我有一个使用 Siteminder SOO 运行的 ASP.NET MVC 网站。除主页外,Al 安全工作正常。
在 SiteMinder 配置中,我只有一个具有资源过滤器的领域:“/”和默认资源保护:“受保护”。因此,所有 uris 都受到保护。我对每个 uri 都有规则,以及一组适用于这些规则的域策略。问题是根页面;我不知道如何编写允许访问主页的规则,例如:“ http://misite.com/ ”。
如果我使用资源 =“/”创建规则,则有效资源为:“my-siteminder-agent//”。具有此规则的政策永远不会适用。
¿ 如何创建规则以允许经过身份验证的用户访问主页?
您还可以创建一个不受保护的规则以允许特定的主页...即 index.htm
我使用 SiteMinder 上的规则解决了它,以允许访问“/ Home”并使用 IIS 重写模块进行重定向。
<rewrite>
<rules>
<rule name="Root Hit Redirect" stopProcessing="true">
<match url="^$" />
<action type="Redirect" url="/Home" />
</rule>
</rules>
</rewrite>
将规则更改为 * 而不是 /*
如果需要保护整个站点,则无需为不同路径创建多个规则。涵盖所有内容的标准规则就足够了。请参阅@bcarroll 的答案进行设置。当您以后必须更改政策等时,这将使您的生活更轻松。