SiteminderSOOで実行されているASP.NETMVCWebサイトがあります。ホームページを除いて、Alセキュリティは正しく機能しています。
SiteMinder構成では、リソースフィルター付きのレルムは「/」とデフォルトのリソース保護:「保護」の1つだけです。したがって、すべてのURIが保護されます。そして、私は各URIのルールと、これらのルールで正常に機能する一連のドメインポリシーを持っています。問題はルートページです。ホームページへのアクセスを許可するルールの書き方がわかりません。例:「http://misite.com/」。
resource = "/"でルールを作成すると、有効なリソースは"my-siteminder-agent//"になります。また、このルールのポリシーは適用されません。
¿認証されたユーザーのホームページへのアクセスを許可するルールを作成するにはどうすればよいですか?
SiteMinderのルールを使用して、「/ Home」へのアクセスと、IISRewriteModuleを使用したリダイレクトを許可することで解決しました。
<rewrite>
<rules>
<rule name="Root Hit Redirect" stopProcessing="true">
<match url="^$" />
<action type="Redirect" url="/Home" />
</rule>
</rules>
</rewrite>
保護されていないルールを作成して、特定のホームページを許可することもできます...つまりindex.htm
ルールを/*ではなく*に変更します
サイト全体を保護する必要がある場合は、パスごとに複数のルールを作成する必要はありません。すべてをカバーする標準的なルールで十分です。設定するには、@bcarrollによる回答を参照してください。後でポリシーなどを変更する必要がある場合に、生活が楽になります。