0

最近、IIS Expressを使用していますが、非常にうまく機能しています。しかし、私は解決できないシナリオを持っています。

ユーザーがADアカウントでログインできるWebアプリを開発しています。Webアプリケーションを実行するサーバーはドメイン外にあるため、この問題を解決するためのSSOソリューションとしてADFS2.0を使用します。

このプロジェクトの開発を容易にするために、開発時にIISExpressを使用することを選択しました。

開発環境からADFS2.0サーバーとクレーム情報を交換できるようにするには、サイトのアプリケーションプールを構成して、ユーザープロファイルの読み込みをtrueに設定する必要があります(IIS 7.5など)。Webを検索しましたが、IISExpressでアプリケーションプールを構成する方法に関するドキュメントはこれまでほとんど見つかりませんでした。

4

1 に答える 1

5

これはADFSとは関係ありませんが、WIFが最初のサインイン後にユーザーを識別するために使用されるCookieに署名して暗号化する方法です。WIFのデフォルトの実装では、ユーザープロファイルに依存してキーマテリアルを取得するDPAPIを使用します。 。

そのデフォルトをオーバーライドして、代わりにマシンキーをキーマテリアルとして使用できます。確かに、DPAPIに関するすべての問題があるため、デフォルトでNET4.5で機能する方法です。ここにNet4でそれを行う方法があります

http://leastprivilege.com/2012/07/12/machinekey-based-session-protection-for-wif/

于 2012-08-02T11:08:36.027 に答える