asp.net アプリケーションで、ほんの一握りのページ (.aspx) だけを WIF で保護し、他のページをそのままにしておくことは可能ですか?
基本的に、私が望むのは、ユーザーが に着陸したときに、HomePage.aspx閲覧してアクセスできるようにすることですが、にアクセスしようとするとPageOption.aspx、WIF 設定が開始されます。ユーザーが既にログインしている場合は、素晴らしい- それ以外の場合は、ユーザーを認証できる STS ページにリダイレクトします。PageAbout.aspxPageAccount.aspx
現在、私のページはすべて WIF で保護されています。そのため、いずれかのページにアクセスしようとすると、STS ページにリダイレクトされます。
web.config ファイルを変更し、WIF で保護するページを別のフォルダーに配置して、別の web.config を提供しようとしましたが、今のところうまくいきません。
<authentication mode..また、ネストされた web.config でを設定しようとすると、エラーが発生します。なぜ私もそれができないのですか?
私が得るエラーは(15行目)です:
パーサー エラー メッセージ: アプリケーション レベルを超えて allowDefinition='MachineToApplication' として登録されたセクションを使用するのはエラーです。このエラーは、IIS で仮想ディレクトリがアプリケーションとして構成されていないことが原因である可能性があります。
ソース エラー: 15 行目:
私がやろうとしていることをさらに一歩進めて、PageOption.aspxと でフォーム認証を許可しPageAbout.aspx、ユーザーが に直接アクセスしようとすると、PageAccount.aspxフェデレーション認証を使用します。
これに光を当てることができるセキュリティの専門家はいますか?