Я работаю над простым asp. net приложением, в котором ранее использовалась аутентификация windows AD, нам нужно изменить аутентификацию и авторизацию на SSO. При аутентификации приложение поставщика услуг перенаправляет на наше приложение. всего 10 страниц. где мы получаем ответ saml с информацией о текущем вошедшем в систему пользователе, назначенной роли и т. д. c .On asp. net. В приложении мы использовали проверку подлинности форм, но из-за ожиданий клиента мы не можем создать базу данных с данными пользователя. и role.there есть две роли, например, «менеджер» с доступом к страницам от 1 до страницы 10, где как «простой пользователь», имеющий доступ только к 3 страницам page1, page2, page3.
Чтобы отобразить нужную опцию в меню, я создал два файла sitemap manage.sitemap и simpleuser.sitemap, которые предоставляют ситеноды с URL-адресом для динамического отображения пользователю в соответствии с ролями. Это прекрасно работает. Проблема заключается в том, что при входе в систему простого пользователя он может видеть гиперссылки трех страниц: page1, page2, page3. Но в другом окне браузера, если мы нажимаем URL-адрес приложения \ page9.aspx, оно открывается, что нежелательно !! ! Есть ли способ, кроме SQL базы данных, ограничить неавторизованного пользователя прекратить доступ к другим страницам?