I need to somehow ensure that requests to [oursite]/Shibboleth.sso/SAML2/POST include a P3P response header (we're hosted in an iframe by a client, and they're using IE 8).

We're using IIS / ASP.NET.

<a href="http://shibboleth.1660669.n2.nabble.com/P3P-Headers-missing-in-SSO-URL-tp7583377p7583379.html" target="_top" rel="nofollow" link="external">In another post</a>, Scott says:-

"Actually, don't, this is actually your mistake. See the docs on the Header
command. Handlers in the SP that are generating redirects are returning
non-200 status responses, which means you need to override the default
"condition" of "onsuccess" in the Header command to "always"."


Can you explain a bit more please?  Docs on the Header command... is this an Apache feature? Or a Shibboleth SP feature?  Where are these docs?

How to basically solve this problem under IIS?

Thanks.


        
        
        
<br/><hr align="left" width="300" />
View this message in context: <a href="http://shibboleth.1660669.n2.nabble.com/Info-on-setting-response-header-from-Shibboleth-sso-SAML2-POST-request-for-P3P-tp7584307.html">Info on setting response header from Shibboleth.sso/SAML2/POST request (for P3P)</a><br/>
Sent from the <a href="http://shibboleth.1660669.n2.nabble.com/Shibboleth-Users-f1660767.html">Shibboleth - Users mailing list archive</a> at Nabble.com.<br/>