Estou instalando o shibboleth2, versão 2.6.0.1 de 64 bits em um servidor Windows 2008.
Eu o instalei no nível do servidor e tenho vários sites hospedados e em execução no momento.
Eu tive uma falha na instalação, onde o filtro ISAPI foi configurado automaticamente e o mapeamento de solicitações * .sso foi concluído com êxito.
A falha foi menor na instalação e mais uma vez que a instalação foi concluída, os sites falharam.
Aqui está o que eu acho que preciso fazer. Suponha que se eu não o listei, é a configuração padrão fornecida pelo shibboleth install.
Se eu não quiser que um determinado site participe desse processo, desative o filtro ISAPI nesse site?
<SPConfig>
<InProcess logger="native.logger">
<ISAPI normalizeRequest="true" safeHeaderNames="true">
<Site id="1" name="www.site1.com" scheme="http" port="80" />
<Site id="1" name="www.site2.com" scheme="http" port="80" />
</ISAPI>
</InProcess>
<RequestMapper type="Native">
<RequestMap>
<Host name="www.site1.com" scheme="http" port="80">
<Path name="secure" authType="shibboleth" requireSession="true" applicationId="site1"/>
</Host>
<Host name="www.site2.com" scheme="http" port="80">
<Path name="secret" authType="shibboleth" requireSession="true" applicationId="site2"/>
</Host>
</RequestMap>
</RequestMapper>
<ApplicationDefaults REMOTE_USER="eppn persistent-id targeted-id" cipherSuites="ECDHE+AESGCM:ECDHE:!aNULL:!eNULL:!LOW:!EXPORT:!RC4:!SHA:!SSLv2">
<ApplicationOverride id="site1" entityID="https://www.site1.com/shibboleth-sp">
<AttributeExtractor type="XML" file="site1-attribute-map.xml"/>
</ApplicationOverride>
<ApplicationOverride id="site2" entityID="https://www.site2.com/shibboleth-sp">
<AttributeExtractor type="XML" file="site2-attribute-map.xml"/>
</ApplicationOverride>
</ApplicationDefaults>
Tags iis shibboleth