У нас та же проблема для MVC3 на IIS7, и нам нужно использовать интегрированный режим. Наше решение состоит в том, чтобы использовать комбинацию IHttpModule и Handler (.axd), но теперь в этом нет необходимости, поскольку в новой версии siteminder есть IIS7WebAgent.dll, который является встроенным модулем вместо фильтра ISAPI (ISAPI6WebAgent.dll). Я проверил это и подтвердил его работоспособность, он смог защитить все наши URL-адреса MVC, и мы также можем прочитать заголовок HTTP, созданный администратором сайта, таким как SM_USER, из конвейера MVC.
Версия Siteminder, которую я протестировал, - R12 SP 3. Если вы планируете использовать IIS7WebAgent.dll, вам необходимо удалить все вхождения ISAPI6WebAgent.dll в «Сопоставлениях обработчиков», «Ограничениях ISAPI & CGI» и «Фильтре ISAPI» в IIS, чтобы убедиться, что это не сложно.