0

ADFS2.0およびADとクレームを交換するMVC3WIFアプリケーションを開発しています。それは本当に素晴らしい働きをしますが、私が回避できないように思われる問題が1つあります。

私がやりたいのは、匿名ユーザーがメインページ(HomeController)にアクセスできるようにすることです。ユーザーが別のページに入ると、ADFSサインインにリダイレクトされます。web.configに場所を追加しようとしましたが、http://localhost/Home手動で入力した場合は機能しますが、を入力した場合は機能しませんhttps://localhost

<location path="Home">
<system.web>
  <authorization>
    <allow users="?" />
  </authorization>
  <httpModules>
    <add name="WSFederationAuthenticationModule" type="Microsoft.IdentityModel.Web.WSFederationAuthenticationModule, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
    <add name="SessionAuthenticationModule" type="Microsoft.IdentityModel.Web.SessionAuthenticationModule, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
  </httpModules>
</system.web>

これを回避する方法について何か提案はありますか?

4

1 に答える 1

3

場所と認証のweb.config設定を使用すると、MVCアプリケーションにセキュリティホールが発生するため、お勧めしません。

http://forums.asp.net/t/1583850.aspx/1/10

代わりに[Authorize]、コントローラーまたはアクションレベルで属性を使用して、アクセスを許可するユーザーとロールを決定する必要があります。

問題について、指定していない場合は[Authorize]、ページで匿名アクセスを許可する必要があります。

于 2012-08-08T13:48:13.170 に答える