Точка входа WIF, федеративная аутентификация - PullRequest
0 голосов
/ 08 декабря 2011

В приложении asp.net возможно ли иметь только несколько страниц (.aspx) для защиты WIF, оставляя другие страницы нетронутыми?

По сути, я хочу, чтобы пользовательприземлиться на HomePage.aspx, они могут просматривать и иметь возможность перейти к PageOption.aspx и PageAbout.aspx - однако, когда они пытаются получить доступ к PageAccount.aspx, я хочу, чтобы настройки WIF были активированы. И если пользователь уже вошел в системутогда отлично - иначе мы перенаправляем пользователей на страницу STS, где они могут пройти аутентификацию.

Прямо сейчас все мои страницы защищены WIF.Поэтому, если я пытаюсь получить доступ к любой из страниц, меня перенаправляют на страницу STS.

Я попытался изменить файл web.config и поместить страницы, которые я хочу защитить WIF, в отдельную папку и предоставить отдельный файл web.config, но пока не повезло.

Кроме того, яя получаю сообщение об ошибке, если я пытаюсь установить <authentication mode.. во вложенном файле web.config.Почему я тоже не могу это сделать?

Я получаю сообщение об ошибке (в строке 15):

Сообщение об ошибке синтаксического анализатора: использование раздела, зарегистрированного как allowDefinition, является ошибкой= «MachineToApplication» за пределами уровня приложения.Эта ошибка может быть вызвана тем, что виртуальный каталог не был настроен как приложение в IIS.

Ошибка источника: строка 15:

Просто сделать шаг вперед к тому, что япопытка сделать это разрешить проверку подлинности с помощью форм на PageOption.aspx и PageAbout.aspx, а когда пользователь пытается перейти непосредственно к PageAccount.aspx, я хочу использовать федеративную проверку подлинности.

Любые гуру безопасности, которые могутпролить свет на это?

1 Ответ

1 голос
/ 08 декабря 2011

На самом деле это так - используйте тег местоположения в web.config, например. Настройка правил авторизации для определенной страницы или папки в web.config .

Re. режим аутентификации - что вы установили - что вы пытаетесь сделать - какую ошибку вы получили?

...