我在 IIS 服务器上有一个 jpg 图像文件夹,我们需要保护它们,以便只有具有特定权限的人才能查看它们。我们已经实现了基于 WIF 的 STS(不是 AD),用于在网站的其他部分进行身份验证,我希望能够对 WIF 身份验证的用户使用特定声明,以允许他们通过 IIS(IIS 7)读取这些图像文件.
我可以编写一个自定义处理程序来进行检查,但我宁愿不必通过 .net 管道传递静态文件。我们已经查看了C2WTS选项,但它似乎被硬编码为使用我们的 STS 不提供的 UPN 声明。
我在 IIS 服务器上有一个 jpg 图像文件夹,我们需要保护它们,以便只有具有特定权限的人才能查看它们。我们已经实现了基于 WIF 的 STS(不是 AD),用于在网站的其他部分进行身份验证,我希望能够对 WIF 身份验证的用户使用特定声明,以允许他们通过 IIS(IIS 7)读取这些图像文件.
我可以编写一个自定义处理程序来进行检查,但我宁愿不必通过 .net 管道传递静态文件。我们已经查看了C2WTS选项,但它似乎被硬编码为使用我们的 STS 不提供的 UPN 声明。