我们在Web应用程序中使用ADFS(3.0)身份验证。我们有一个用户无需身份验证即可访问页面的场景,但在ADFS环境中,他在尝试从Web浏览器访问该页面时获得ADFS登录(Home Realm Discovery)页面。
例如如果用户访问http://www.test.com/prod/quickentry.aspx,则应显示快速输入页面,而不显示任何登录或身份验证页面,以便用户可以创建基本记录。用户需要能够在不必登录应用程序的情况下执行此操作。此方案适用于非ADFS环境,但在启用ADFS的环境中,将显示ADFS登录页面。
在我们的应用程序的web.config中,我们有以下内容:
<location path="FederationMetadata">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
我们所做的只是将“FederationMetadata”替换为“quickentry.aspx”,之后当我们访问上述链接时,显示了quickentry页面而不是Sign In页面。但是,在快速输入页面上,字段和按钮无法正确显示。似乎css完全不在这个页面上。
这是正确的方法吗?缺少什么?如果这不是正确的方式那么请告诉我是否有任何方法可以绕过ADFS登录页面并直接访问aspx页面?
谢谢。
答案 0 :(得分:1)
您应该在web.config中添加另一个条目,因为您现在不允许访问元数据。
惯例是允许访问元数据。这很有用,例如当证书翻转时,其他方需要新的证书详细信息。
尝试添加其他条目以允许访问.css文件夹。 (以及您未经身份验证即可访问的任何其他文件夹)。