Образ Docker (windows2016 / iis) с помощью shibboleth 3 в Azure Web App.Изображение отображается на порту 80. Веб-приложение выполняет ssl-выгрузку в контейнер.URL-адрес возврата - http вместо https
У нас есть несколько старых приложений в asp (.net).Серверы должны быть обновлены.Мы хотели бы развернуть эту рабочую нагрузку в нашем Azure Tenant.Я создал рабочий образ на порт 80. Мы хотим выставить с помощью https.Веб-приложение Azure делает это за вас (обратный прокси-сервер с ssl-разгрузкой?).Когда я открываю веб-сайт, меня перенаправляют на https.Переадресация на наш IDp (Azure AD), предоставление моих учетных данных и перенаправление на мой веб-сайт.Теперь я перенаправлен на http вместо https.Когда я запускаю https, я получаю сообщение об ошибке:
opensaml :: BindingException at (http: ///Shibboleth.sso/SAML2/POST)
Сообщение SAML доставляется с POST на неверный URL-адрес сервера.
Shibboleth2.xml
<SPConfig xmlns="urn:mace:shibboleth:3.0:native:sp:config" xmlns:conf="urn:mace:shibboleth:3.0:native:sp:config" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" clockSkew="180">
<InProcess logger="native.logger">
<ISAPI normalizeRequest="true" safeHeaderNames="true">
<Site id="1" name="<WEBSITE FQDN>"/>
</ISAPI>
</InProcess>
<RequestMapper type="Native">
<RequestMap>
<Host name="<WEBSITE FQDN>" authType="shibboleth" requireSession="true" target="https://<WEBSITE FQDN>"/>
</RequestMap>
</RequestMapper>
<ApplicationDefaults entityID="<WEBSITE FQDN>">
<Sessions lifetime="28800" timeout="3600" relayState="ss:mem" checkAddress="false" handlerSSL="false" cookieProps="http">
<SSO entityID="https://sts.windows.net/<TENANT ID>/" >SAML2</SSO>
<Handler type="MetadataGenerator" Location="/Metadata" signing="false" />
</Sessions>
<Errors supportContact="ServiceDesk@contoso.com" logoLocation="/shibboleth-sp/logo.jpg" styleSheet="/shibboleth-sp/main.css" />
<MetadataProvider type="XML" url="https://login.microsoftonline.com/<TENANT ID>/federationmetadata/2007-06/federationmetadata.xml?appid=<APPID>" backingFilePath="filename.xml" reloadInterval="3600"/>
<AttributeExtractor type="XML" validate="true" path="attribute-map.xml"/>
</ApplicationDefaults>
<SecurityPolicyProvider type="XML" validate="true" path="security-policy.xml"/>
<ProtocolProvider type="XML" validate="true" reloadChanges="false" path="protocols.xml"/>
</SPConfig>
Результат после входа в систему
opensaml :: BindingException Система обнаружила ошибку в среду, 6 февраля 10:53:55 2019
Чтобы сообщить об этой проблеме, свяжитесь с администратором сайта по адресу ServiceDesk@contoso.com.
. Пожалуйста, включите следующее сообщение в любое электронное письмо:
opensaml :: BindingException по адресу (http: ///Shibboleth.sso/SAML2/POST)
Сообщение SAML доставлено с POST на неверный URL-адрес сервера.