2

サイトをIIS6からIIS7に移動しようとしていますが、ADFSをIIS6で使用しているときに問題が発生し、セットアップは次のようになります。

<sectionGroup name="system.web">
 <section name="websso"  
             type="System.Web.Security.SingleSignOn.WebSsoConfigurationHandler,
                   System.Web.Security.SingleSignOn, 
                   Version=1.0.0.0, 
                   Culture=neutral, 
                   PublicKeyToken=31bf3856ad364e35, 
                   Custom=null" />
</sectionGroup>

<roleManager defaultProvider="SingleSignOnRoleProvider2" enabled="true">
 <providers>
       <add name="SingleSignOnRoleProvider2"
            type="System.Web.Security.SingleSignOn.SingleSignOnRoleProvider2,
                       System.Web.Security.SingleSignOn.PartialTrust, 
                       Version=1.0.0.0, 
                       Culture=neutral, 
                       PublicKeyToken=31bf3856ad364e35" />
    </providers>
</roleManager>
<websso>
 <authenticationrequired />
 <auditlevel>255</auditlevel>
 <cookies writecookies="true">
 <path>/</path>
 </cookies>
 <urls>
    <returnurl>https://siteurl</returnurl>
 </urls>
 <fs>https://serviceurl</fs>
 <isNonInteractiveClientApp />
</websso>

だから私はトリックがすることだろうと思った:

<sectionGroup name="system.webServer">
    <section name="websso"  
            type="System.Web.Security.SingleSignOn.WebSsoConfigurationHandler,
                  System.Web.Security.SingleSignOn, 
                       Version=1.0.0.0, 
                       Culture=neutral, 
                       PublicKeyToken=31bf3856ad364e35, 
                       Custom=null" />
    </sectionGroup>

残りをsystem.webではなくsystem.webServerにコピーします。ただし、system.webServerを使用したsectionGroupは許可されておらず(グループはすでに定義されています)、webssoまたはrolemanagerの追加は失敗します。

IIS7統合モードでADFSを構成する方法に関するアイデアはありますか?

4

1 に答える 1

1

構成セクションは移動しないでください。これが行うのは、構成を ADFS モジュールに渡すことだけです。Web またはマシン構成で ADFS http モジュールを構成していますか? その場合は、web.server セクションに移動する必要があります。ADFS モジュールが統合モードでうまく機能しないという問題も見たので、可能であればクラシックを試してみるのも良いかもしれません。

于 2010-12-22T16:17:06.733 に答える