那些遇到过的问题

ADFS-ID1059:由于URL方案不是https并且requireSsl设置为true,因此无法对用户进行身份验证

Har*_*tty 6 asp.net-mvc https load-balancing adfs2.0

我们拥有一个托管和配置为将ADFS 2.0用于SSO的网站。当我通过https浏览网站时,出现以下错误。

我认为原因是负载平衡器使用http击中Web服务器。如果我更改了web.config中的以下条目,则可能会解决,但不确定副作用。有什么经验吗?

 <federatedAuthentication>
    <wsFederation passiveRedirectEnabled="true" 
            issuer="https://localhost/abc" 
            realm="https://localhost/abc/" requireHttps="true"/>
    <cookieHandler requireSsl="true"/>
</federatedAuthentication>
Run Code Online (Sandbox Code Playgroud)

异常详细信息:System.InvalidOperationException:ID1059:由于URL方案不是https且配置中requireSsl设置为true,因此无法对用户进行身份验证,因此将不发送身份验证cookie。将URL方案更改为https或在配置中的cookieHandler元素上将requireSsl设置为false。

System.IdentityModel.Services.WSFederationAuthenticationModule.OnEndRequest(对象发送者,EventArgs参数)+726

nzp*_*mad 2

这是当您安装终止 SSL 的负载均衡器时出现的典型错误。

我们有很多这样的网站 - 从未发现任何副作用。

只需确保 ADFS 流量先出去然后再进来,因为 ADFS 在配置时不允许 http 端点。重定向回 RP 时,它始终使用 https 端点。

警告 - ADFS 流量无法在负载均衡器处终止 - 它需要 https 一直到达 ADFS 服务器。

归档时间:

查看次数:

9783 次

最近记录:

7 年,5 月 前
相关归档
如何将HTTPS重定向到HTTP? 162
在新的ASP.NET MVC 5项目中更新NuGet包引用后,如何修复与JSON.NET的程序集版本冲突? 81
在asp.net MVC应用程序的web.config中指定角色 19
使用DisplayAttribute和自定义资源提供程序进行ASP.NET MVC 3本地化 14
使用MVC中的显示模板格式化货币 9
布置座位表的最佳方法是什么?转换表结构的最佳方法是什么? 9
我的自定义控制器中的Null ControllerContext继承自BaseController 7
SQLite与ASP.NET MVC 7
如何编写一个MVC3/4应用程序,它既可以作为Web API,也可以作为该API的UI? 7
从数据层访问HttpContext和用户标识 7
难疑归档
关闭/隐藏Android软键盘 3641
电话和申请有什么区别? 3012
如何在Java中打破嵌套循环? 1751
为什么模板只能在头文件中实现? 1660
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
如何在SQL中使用JOIN执行UPDATE语句? 1262
如何在Node.js上的Express.js中获取GET(查询字符串)变量? 1115
如何在div中垂直对齐文本? 1102
angular.service vs angular.factory 1061