Конфигурация Shibboleth/iis для разгрузки ssl

Образ Docker (windows2016/iis) с помощью shibboleth 3 в Azure Web App. Изображение отображается на порту 80. Веб-приложение выполняет ssl-выгрузку в контейнер. URL-адрес возврата - http вместо https

У нас есть несколько старых унаследованных приложений в asp(.net). Серверы должны быть обновлены. Мы хотели бы развернуть эту рабочую нагрузку в нашем Azure Tenant. Я создал рабочий образ на порт 80. Мы хотим выставить с помощью https. Веб-приложение Azure делает это за вас (обратный прокси-сервер с ssl-разгрузкой?). Когда я открываю веб-сайт, меня перенаправляют на https. Переадресация на наш IDp (Azure AD), предоставление моих учетных данных и перенаправление на мой веб-сайт. Теперь я перенаправлен на http вместо https. Когда я запускаю https, я получаю сообщение об ошибке:

opensaml::BindingException в (http:///Shibboleth.sso/SAML2/POST)

Сообщение SAML доставлено с POST на неверный URL сервера.

Shibboleth2.xml

<SPConfig xmlns="urn:mace:shibboleth:3.0:native:sp:config" xmlns:conf="urn:mace:shibboleth:3.0:native:sp:config" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" clockSkew="180">
    <InProcess logger="native.logger">
        <ISAPI normalizeRequest="true" safeHeaderNames="true">
            <Site id="1" name="<WEBSITE FQDN>"/>
        </ISAPI>
    </InProcess>
    <RequestMapper type="Native">
        <RequestMap>
            <Host name="<WEBSITE FQDN>" authType="shibboleth" requireSession="true" target="https://<WEBSITE FQDN>"/>            
        </RequestMap>
    </RequestMapper>
    <ApplicationDefaults entityID="<WEBSITE FQDN>">
        <Sessions lifetime="28800" timeout="3600" relayState="ss:mem" checkAddress="false" handlerSSL="false" cookieProps="http">      
            <SSO entityID="https://sts.windows.net/<TENANT ID>/" >SAML2</SSO>
            <Handler type="MetadataGenerator" Location="/Metadata" signing="false" />
        </Sessions>
        <Errors supportContact="ServiceDesk@contoso.com" logoLocation="/shibboleth-sp/logo.jpg" styleSheet="/shibboleth-sp/main.css" />
        <MetadataProvider type="XML" url="https://login.microsoftonline.com/<TENANT ID>/federationmetadata/2007-06/federationmetadata.xml?appid=<APPID>" backingFilePath="filename.xml" reloadInterval="3600"/>
        <AttributeExtractor type="XML" validate="true" path="attribute-map.xml"/>       
    </ApplicationDefaults>
    <SecurityPolicyProvider type="XML" validate="true" path="security-policy.xml"/>
    <ProtocolProvider type="XML" validate="true" reloadChanges="false" path="protocols.xml"/>
</SPConfig>

Результат после входа

opensaml::BindingException Система обнаружила ошибку в среду 6 февраля 10:53:55 2019

Чтобы сообщить об этой проблеме, пожалуйста, свяжитесь с администратором сайта по адресу ServiceDesk@contoso.com.

Пожалуйста, включите следующее сообщение в любое электронное письмо:

opensaml::BindingException в (http:///Shibboleth.sso/SAML2/POST)

Сообщение SAML доставлено с POST на неверный URL сервера.

Источник

0 ответов

Другие вопросы по тегам