Обход Шибболета для диапазона IP

Question

У меня есть Shibboleth, настроенный на сервере IIS, и я использую его для защиты приложения .NET.

Мне нужен аутентифицированный доступ для пользователей, обращающихся к приложению через Интернет, и для этого Shibboleth работает нормально.

Приложение также содержит веб-службы, к которым необходимо обращаться другими приложениями на одном сервере, и для этого работа с Shibboleth является проблемой, поскольку клиенты веб-служб не могут иметь дело с страницей входа в систему.

Можно ли настроить Shibboleth для игнорирования запросов, поступающих с того же сервера, например, путем проверки IP-адреса?

Answer 1

Он не будет напрямую отвечать на ваш вопрос, но я могу обмениваться обходным решением, которое я нашел, и надеюсь, что он тоже поможет в вашей проблеме.

Определите другой веб-сайт в IIS, указывая на ту же папку, что и на начальном, и сделайте его ответом только на другой домен (например, something.local). Затем в IP-адресе и ограничениях домена убедитесь, что доступ к нему разрешен только для 127.0.0.1.

В C: \ Windows \ System32 \ drivers \ etc открыть файл «hosts» в «Блокноте» (выполняется с правами администратора). Добавьте строку «127.0.0.1 something.local» (без кавычек; убедитесь, что домен тот же, который вы определили ранее)

Теперь сделайте веб-службы вызовом приложения новым доменом.