我们已经在我们的网络应用上实施了SSO,它运行良好。在访问我们的应用程序之前,用户被重定向到ADFS登录,我们接受ADFS令牌并进行相应的身份验证。我们很高兴。
问题是对于某些aspx页面,我们不需要身份验证。有没有可以在web.config(或其他)中列出这些异常的地方?
答案 0 :(得分:0)
是 - 您可以将位置标记与allow / deny一起使用。
参考:Setting authorization rules for a particular page or folder in web.config。