Shibboleth SP3 HTTP 标头丢失答案

【问题标题】：Shibboleth SP3 HTTP Headers missingShibboleth SP3 HTTP 标头丢失
【发布时间】：2019-03-04 10:20:34
【问题描述】：

我在一台服务器上使用 shibboleth SP 3 和 IIS 8。我保护了一个“安全”文件夹并重定向到一个测试 ADFS，在那里我配置了从 AD 中提取 UPN。

我的属性-map.xml 看起来像这样：

<Attributes xmlns="urn:mace:shibboleth:2.0:attribute-map" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Attribute name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn" id="UPN" />
</Attributes>

一切正常。我检查了 http 标头和服务器变量，所有自定义 shibboleth 标头都在那里，并且对应的服务器变量带有前缀 HTTP_

我在测试服务器上部署它，Windows Server 2012 和 IIS 8。我的问题是，我仍然有服务器变量，但没有 HTTP_ 前缀，并且我不再有 HTTP 标头，而我的应用依赖它们。

配置文件几乎相同。我已经在 Shibboleth SP wiki 中进行了挖掘，这是一个谋杀阅读，我找不到可以微调如何在 HTTP 标头或服务器变量中添加属性的地方。

你有什么线索吗？

谢谢。

【问题讨论】：

标签： iis http-headers shibboleth shibboleth-sp

【解决方案1】：

Shibboleth SP 3 使用新的 iis7_shib.dll 而不是旧的 isapi_shib.dll，并且默认情况下不再填充标头。见https://wiki.shibboleth.net/confluence/display/SP3/IIS#IIS-NewVersioninV3oftheSP。

但是，您可以将 <ISAPI> 元素编辑为 useHeaders...有关文档，请参阅：https://wiki.shibboleth.net/confluence/display/SP3/ISAPI，但它应该像替换一样简单

<ISAPI>

与

<ISAPI useHeaders="true">

在您的 shibboleth2.xml 文件中。

【讨论】：

谢谢，它确实适用于 isapi_shib.dll。测试团队中的某个人在处理程序模块仍在工作时删除了 isapi 过滤器。添加 ISAPI 过滤器使其工作。
这可能是一个临时解决方案。我预计最终isapi_shib.dll 会消失，尽管这可能会在很远的将来对你产生影响。