none
WIF STS passage obligé en HTTPS ? RRS feed

  • Question

  • Bonjour à tous, 

    Je viens vers vous afin de trouver une réponse à une petite interrogation.

    J'ai créé un STS en utilisant le Framework WIF. 

    Jusque là tout fonctionne correctement. Mon STS est publié en HTTPS et HTTP, La génération du tiket se passe correctement.

    Mon seuls soucis est que mes RP redirigent systématiquement vers l'url en HTTPS. Niveau sécurité, je comprends mais mon problème se pose lorsque mon RP n'est que en HTTP, sur Firefox qui n'aime pas qu'un site HTTPS post des données sur un site HTTP ("PostToInsecureFromSecureMessage").

    J'aurai donc souhaité faire en sorte que mon STS puisse répondre en HTTP et en HTTPS indépendement.

    Donc voici un état des lieux : 

    - La publication en HTTP et HTTPS est OK,

    - Le fonctionnement du STS en HTTP et HTTPS est OK,

    - L'authentification via mon STS en HTTPS fonctionne avec un RP en HTTPS et en HTTP,

    - Le RP renvoi toujours vers l'url en HTTPS même si la configuration propose d'utiliser la version non sécurisée : 

    <wsFederation passiveRedirectEnabled="true" issuer="http://URI1/" realm="http://URI2/" requireHttps="false" />

    Je précise que mes deux sites (RP et STS) sont hébergés sur le même serveur IIS.

    Est-ce que quelqu'un a une idée.

    Merci d'avance, 

    Cordialement, 


    Kevin BEAUGRAND, Modis FRANCE
    Merci de bien vouloir "Marquer comme réponse", les réponses qui ont résolu votre problème.

    vendredi 8 août 2014 20:01

Toutes les réponses

  • Bonjour, 

    Personne n'a de réponses ou d'avis à ce sujet ?

    Merci d'anvance


    Kevin BEAUGRAND, Modis FRANCE
    Merci de bien vouloir "Marquer comme réponse", les réponses qui ont résolu votre problème.

    mardi 16 septembre 2014 16:47