1

認証に Windows Identity Foundation を使用する単純な MVC 4 Web サイトを作成しました。デフォルトのファイルで静的コンテンツにアクセスする場合、認証は正常に機能しますが、特定のファイルにアクセスする場合、ユーザーは認証なしでアクセスを許可されます。たとえば、静的コンテンツへのパス: https://test.wgint.com/help/robohelp/fmsuserguide 認証のために AD FS サーバーに転送しますが、 https: //test.wgint.com/help/robohelp/fmsuserguid/login_support .htm は、AD FS サーバーに転送せずにアクセスを許可します。

パス「robohelp」は、MVC サイトから離れた仮想ディレクトリであり、MVC コードによって直接管理されません。

Web 構成は、「ID とアクセス」ツールによってセットアップされました。

<system.web>
   <authorization>
      <deny users="?" />
   </authorization>
   <authentication mode="None" />

仮想ディレクトリ内の静的ファイルへの直接アクセスは保護されていないが、仮想ディレクトリ内のパスへのアクセスは保護されている理由がわかりません。何か案は?

4

1 に答える 1

2

What do the handler mappings in IIS look like?

Static files should have the same mapping as .aspx. Otherwise, they won't be directed to the WIF handler.

Also, what is the setting for runAllManagedModulesForAllRequests?

Refer : Modules runAllManagedModulesForAllRequests=“true” Meaning.

于 2013-07-01T19:36:19.327 に答える