Я пытаюсь переместить наш сайт с IIS6 на IIS7, и у меня возникла проблема, для которой мы используем ADFS, а в IIS6 настройка выглядит примерно так:
<sectionGroup name="system.web">
<section name="websso"
type="System.Web.Security.SingleSignOn.WebSsoConfigurationHandler,
System.Web.Security.SingleSignOn,
Version=1.0.0.0,
Culture=neutral,
PublicKeyToken=31bf3856ad364e35,
Custom=null" />
</sectionGroup>
<roleManager defaultProvider="SingleSignOnRoleProvider2" enabled="true">
<providers>
<add name="SingleSignOnRoleProvider2"
type="System.Web.Security.SingleSignOn.SingleSignOnRoleProvider2,
System.Web.Security.SingleSignOn.PartialTrust,
Version=1.0.0.0,
Culture=neutral,
PublicKeyToken=31bf3856ad364e35" />
</providers>
</roleManager>
<websso>
<authenticationrequired />
<auditlevel>255</auditlevel>
<cookies writecookies="true">
<path>/</path>
</cookies>
<urls>
<returnurl>https://siteurl</returnurl>
</urls>
<fs>https://serviceurl</fs>
<isNonInteractiveClientApp />
</websso>
Поэтому я подумал, что хитрость будет заключаться в следующем:
<sectionGroup name="system.webServer">
<section name="websso"
type="System.Web.Security.SingleSignOn.WebSsoConfigurationHandler,
System.Web.Security.SingleSignOn,
Version=1.0.0.0,
Culture=neutral,
PublicKeyToken=31bf3856ad364e35,
Custom=null" />
</sectionGroup>
и скопируйте остальное в system.webServer вместо system.web. Однако sectionGroup с system.webServer не разрешен (группа уже определена), и добавление websso или rolemanager завершается неудачей.
Есть идеи, как настроить ADFS в интегрированном режиме IIS7?