在asp.net应用程序中,是否有可能只有少数页面(.aspx)受到WIF保护而其他页面保持不变?
基本上,我想要的是当用户登陆HomePage.aspx时,他们可以浏览并能够转到PageOption.aspx和PageAbout.aspx - 但是当他们尝试访问{ {1}}我想要启动WIF设置。如果用户已经登录,那么很棒 - 否则我们会将用户重定向到可以通过身份验证的STS页面。
现在,我的所有网页都受到WIF保护。因此,如果我尝试访问任何页面,我会被重定向到STS页面。
我已经尝试修改web.config文件,并将我希望保护WIF的页面保存在一个单独的文件夹中并给它单独的web.config,但到目前为止还没有运气。
另外,如果我尝试在嵌套的web.config中设置PageAccount.aspx,我会收到错误。为什么我也不能这样做?
我得到的错误是(第15行):
分析程序错误消息:使用注册为的部分是错误的 allowDefinition ='MachineToApplication'超出应用程序级别。这个 虚拟目录未配置为错误可能导致错误 IIS中的应用程序。
来源错误:第15行:
更进一步说明我要尝试做的是在<authentication mode..和PageOption.aspx上允许表单身份验证,当用户尝试直接转到PageAbout.aspx时然后希望使用联合身份验证。
那里有哪些安全大师可以对此有所了解?
答案 0 :(得分:1)
确实是 - 使用web.config中的位置标记,例如Setting authorization rules for a particular page or folder in web.config
重新。身份验证模式 - 你设置了什么 - 你想做什么 - 你得到了什么错误?