認証に Windows Identity Foundation を使用する単純な MVC 4 Web サイトを作成しました。デフォルトのファイルで静的コンテンツにアクセスする場合、認証は正常に機能しますが、特定のファイルにアクセスする場合、ユーザーは認証なしでアクセスを許可されます。たとえば、静的コンテンツへのパス: https://test.wgint.com/help/robohelp/fmsuserguide 認証のために AD FS サーバーに転送しますが、 https: //test.wgint.com/help/robohelp/fmsuserguid/login_support .htm は、AD FS サーバーに転送せずにアクセスを許可します。
パス「robohelp」は、MVC サイトから離れた仮想ディレクトリであり、MVC コードによって直接管理されません。
Web 構成は、「ID とアクセス」ツールによってセットアップされました。
<system.web>
<authorization>
<deny users="?" />
</authorization>
<authentication mode="None" />
仮想ディレクトリ内の静的ファイルへの直接アクセスは保護されていないが、仮想ディレクトリ内のパスへのアクセスは保護されている理由がわかりません。何か案は?