文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >区分大小写的urls,必须与SP元数据中指定的相同。

区分大小写的urls,必须与SP元数据中指定的相同。
EN

Stack Overflow用户
提问于 2019-12-13 10:32:37
回答 1查看 903关注 0票数 2

我正在使用itfoxtec-identity-saml2 2在.net核心2.2站点上进行编辑。这一切都很好,但首先,网站的URL是区分大小写的,并且必须与SP的元数据中指定的URL完全一样。如果不是这样,就会发生(简化):

在元数据中,我的站点的根url是https://domain/MySite

  • Microsoft.AspNetCore.Hosting.Internal.WebHost:请求启动HTTP/1.1 GET https://domain/mysite
  • Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationHandler: AuthenticationScheme: saml2 is authenticated.
  • Microsoft.AspNetCore.Mvc.ChallengeResult:执行ChallengeResult的身份验证方案(saml2).
  • Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationHandler: AuthenticationScheme: saml2 is challenged.
  • Request被路由到Auth controller
  • Microsoft.AspNetCore.Mvc.Infrastructure.RedirectResultExecutor: Executing中的Login方法,重定向到https://idp/HTTP-Redirect?SAMLRequest=samlAuthRequest
  • Microsoft.AspNetCore.Hosting.Internal.WebHost:请求,启动HTTP/1.1 POST https://domain/MySite/AssertionConsumerService
  • Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationHandler: AuthenticationScheme: saml2,注册了.
  • ,用户现在被修改,原始请求启动again:
  • Microsoft.AspNetCore.Hosting.Internal.WebHost:请求,启动HTTP/1.1 GET https://domain/mysite
  • Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationHandler: AuthenticationScheme: saml2不是authenticated.

这一切都是从一个新的saml auth请求和一个成功的saml身份验证开始的,当用户再次被重定向到原始请求的页面时,站点会立即忘记这一点。

如您所见,最初的请求是向https://domain/mysite发出的,IdP将SAML令牌发送到元数据https://domain/MySite/中指定的url,当重新请求原始页面时,再次将其发送给https://domain/mysite

我通常不会对web内容做那么多工作,所以我并不真正知道我在说什么,但我有一种感觉,即当SAML令牌被返回时创建的会话cookie只对应于SAML-令牌被发送到的url格式。

站点托管在Windows Server 2012上的IIS中。

是否有办法使网址对网站大小写不敏感?

.net-core
saml-2.0
itfoxtec-identity-saml2
EN

回答 1

Stack Overflow用户

发布于 2019-12-17 08:05:13

我认为问题在于,在IIS不区分大小写的情况下,浏览器将cookie路径视为区分大小写的路径。ITfoxtec identity SAML2使用ASP.NET核心标识,该标识使用包含用户标识的标识cookie。

因为cookie路径区分大小写,所以如果情况发生变化,浏览器就不会发送cookie。因此,没有对用户进行身份验证。

解决方案是使用相同的情况。一种解决办法是要求小写:

lowercase.

  • Configure

  • 添加了一个.NET核心中间件,该中间件可重定向到IIS / web.config.

中的小写。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/59320702

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档