В приложении asp.net возможно ли иметь только несколько страниц (.aspx) для защиты WIF, оставляя другие страницы нетронутыми?
По сути, я хочу, чтобы пользовательприземлиться на HomePage.aspx
, они могут просматривать и иметь возможность перейти к PageOption.aspx
и PageAbout.aspx
- однако, когда они пытаются получить доступ к PageAccount.aspx
, я хочу, чтобы настройки WIF были активированы. И если пользователь уже вошел в системутогда отлично - иначе мы перенаправляем пользователей на страницу STS, где они могут пройти аутентификацию.
Прямо сейчас все мои страницы защищены WIF.Поэтому, если я пытаюсь получить доступ к любой из страниц, меня перенаправляют на страницу STS.
Я попытался изменить файл web.config и поместить страницы, которые я хочу защитить WIF, в отдельную папку и предоставить отдельный файл web.config, но пока не повезло.
Кроме того, яя получаю сообщение об ошибке, если я пытаюсь установить <authentication mode..
во вложенном файле web.config.Почему я тоже не могу это сделать?
Я получаю сообщение об ошибке (в строке 15):
Сообщение об ошибке синтаксического анализатора: использование раздела, зарегистрированного как allowDefinition, является ошибкой= «MachineToApplication» за пределами уровня приложения.Эта ошибка может быть вызвана тем, что виртуальный каталог не был настроен как приложение в IIS.
Ошибка источника: строка 15:
Просто сделать шаг вперед к тому, что япопытка сделать это разрешить проверку подлинности с помощью форм на PageOption.aspx
и PageAbout.aspx
, а когда пользователь пытается перейти непосредственно к PageAccount.aspx
, я хочу использовать федеративную проверку подлинности.
Любые гуру безопасности, которые могутпролить свет на это?