У меня есть Shibboleth, настроенный на сервере IIS, и я использую его для защиты приложения .NET.Обход Шибболета для диапазона IP
Мне нужен аутентифицированный доступ для пользователей, обращающихся к приложению через Интернет, и для этого Shibboleth работает нормально.
Приложение также содержит веб-службы, к которым необходимо обращаться другими приложениями на одном сервере, и для этого работа с Shibboleth является проблемой, поскольку клиенты веб-служб не могут иметь дело с страницей входа в систему.
Можно ли настроить Shibboleth для игнорирования запросов, поступающих с того же сервера, например, путем проверки IP-адреса?
Это запустит второй экземпляр вашего веб-приложения, если вы его запускаете, поэтому это, вероятно, небезопасно в таких случаях ... – user169771