我正在 Windows 2008 Server 上安装 shibboleth2,版本 2.6.0.1 64 位。
我已经在服务器级别安装了它,并且我托管了多个站点,目前正在运行。
我曾经有过一次安装失败的情况,其中 ISAPI 过滤器已自动配置并且 *.sso 请求映射已成功完成。
故障并不发生在安装过程中,而在于安装完成后,站点就失败了。
以下是我认为我需要做的。如果我没有列出它,则假设它是 shibboleth install 提供的默认配置。
- 我是否遗漏了什么
- 安装时我应该期待什么,然后配置时应该期待什么。状态 URL 能用吗?
如果我不想让某个站点参与此过程,我是否只需禁用该站点上的 ISAPI 过滤器?
<SPConfig> <InProcess logger="native.logger"> <ISAPI normalizeRequest="true" safeHeaderNames="true"> <Site id="1" name="www.site1.com" scheme="http" port="80" /> <Site id="1" name="www.site2.com" scheme="http" port="80" /> </ISAPI> </InProcess> <RequestMapper type="Native"> <RequestMap> <Host name="www.site1.com" scheme="http" port="80"> <Path name="secure" authType="shibboleth" requireSession="true" applicationId="site1"/> </Host> <Host name="www.site2.com" scheme="http" port="80"> <Path name="secret" authType="shibboleth" requireSession="true" applicationId="site2"/> </Host> </RequestMap> </RequestMapper> <ApplicationDefaults REMOTE_USER="eppn persistent-id targeted-id" cipherSuites="ECDHE+AESGCM:ECDHE:!aNULL:!eNULL:!LOW:!EXPORT:!RC4:!SHA:!SSLv2"> <ApplicationOverride id="site1" entityID="https://www.site1.com/shibboleth-sp"> <AttributeExtractor type="XML" file="site1-attribute-map.xml"/> </ApplicationOverride> <ApplicationOverride id="site2" entityID="https://www.site2.com/shibboleth-sp"> <AttributeExtractor type="XML" file="site2-attribute-map.xml"/> </ApplicationOverride> </ApplicationDefaults>