iis-7.5 – IIS 7.5 Siteminder不保护ASP.net MVC请求

前端之家收集整理的这篇文章主要介绍了iis-7.5 – IIS 7.5 Siteminder不保护ASP.net MVC请求前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们正在尝试使用ASP.Net MVC和Siteminder进行单点登录.这是在带有IIS 7.5的 Windows Server 2008 R2上. Siteminder代理版本6QMR6.

问题:
Siteminder保护存在的物理文件.
当我们尝试访问不存在的文件时,它不保护文件夹.
即使文件用户不存在时,它也必须重定向登录页面
访问受保护的文件夹.

在由Siteminder进行身份验证之前,如何在IIS 7.5中配置不验证文件. SiteMinderWebAgent是我们使用ISAPI6WebAgent.dll创建的处理程序(WildCard脚本映射)

如何使用Siteminder保护ASP.Net MVC请求? (添加此为我之前的问题没有解决问题). MVC请求显示在IIS日志中,但不显示在Siteminder日志中.

更新:Microsoft支持称目前IIS7.5,即使在早期版本中也不支持任何两个带有*外卡的Isapi处理程序的通配符映射.目前在我的情况下,Siteminder有*通配符和asp.net mvc(处理程序是aspnet_isapi)有*通配符来处理请求.有序优先级在Just *的通配符映射情况下不起作用.没有说服答案,但会等到明天让他们回来.

解决方法

升级到最新版本的Siteminder,删除所有ISAPI,从ClassicMode转移到IntegratedMode作为MVC / WEB API,然后只使用CASiteMinderWebagentModule



并且忘记了围绕攻击MVC / Webapi的整体愚蠢,因为ISAPi和siteminder,MVC / Webapi从未被设计为在ClassicMode下运行.

原文链接:https://www.f2er.com/aspnet/249288.html

猜你在找的asp.Net相关文章