在 asp.net 应用程序中,是否可以只对少数页面 (.aspx) 进行 WIF 保护,而其他页面保持不变?
基本上,我想要的是当用户登陆时,他们可以浏览并HomePage.aspx能够转到- 但是当他们尝试访问时,我希望启动 WIF 设置。如果用户已经登录,那就太好了- 否则我们会将用户重定向到 STS 页面,他们可以在其中获得身份验证。PageOption.aspxPageAbout.aspxPageAccount.aspx
现在,我所有的页面都受 WIF 保护。因此,如果我尝试访问任何页面,我都会被重定向到 STS 页面。
我尝试修改 web.config 文件并将我想要 WIF 保护的页面放在一个单独的文件夹中,并提供其单独的 web.config,但到目前为止没有运气。
此外,如果我尝试<authentication mode..在嵌套的 web.config 中设置,我会收到错误消息。为什么我也不能这样做?
我得到的错误是(在第 15 行):
解析器错误消息:使用注册为 allowDefinition='MachineToApplication' 的部分超出应用程序级别是错误的。此错误可能是由未在 IIS 中配置为应用程序的虚拟目录引起的。
源错误:第 15 行:
只是为了更进一步,我正在尝试做的是允许表单身份验证PageOption.aspx和PageAbout.aspx当用户尝试直接转到PageAccount.aspx我想要然后使用联合身份验证时。
那里有任何安全专家可以对此有所了解吗?