iis-7.5 – IIS 7.5 Siteminder不保护ASP.net MVC请求

我们正在尝试使用ASP.Net MVC和Siteminder进行单点登录.这是在带有IIS 7.5的Windows Server 2008 R2上. Siteminder代理版本6QMR6.

问题:
      Siteminder保护存在的物理文件.
      当我们尝试访问不存在的文件时,它不保护文件夹.
      即使文件在用户不存在时,它也必须重定向到登录页面
      访问受保护的文件夹.

在由Siteminder进行身份验证之前,如何在IIS 7.5中配置不验证文件. SiteMinderWebAgent是我们使用ISAPI6WebAgent.dll创建的处理程序(WildCard脚本映射)

如何使用Siteminder保护ASP.Net MVC请求? (添加此为我之前的问题没有解决问题). MVC请求显示在IIS日志中,但不显示在Siteminder日志中.

更新:Microsoft支持称目前IIS7.5,即使在早期版本中也不支持任何两个带有*外卡的Isapi处理程序的通配符映射.目前在我的情况下,Siteminder有*通配符和asp.net mvc(处理程序是aspnet_isapi)有*通配符来处理请求.有序优先级在Just *的通配符映射情况下不起作用.没有说服答案,但会等到明天让他们回来.

最佳答案
升级到最新版本的Siteminder,删除所有ISAPI,从ClassicMode转移到IntegratedMode作为MVC / WEB API,然后只使用CASiteMinderWebagentModule

    
      
    

并且忘记了围绕攻击MVC / Webapi的整体愚蠢,因为ISAPi和siteminder,MVC / Webapi从未被设计为在ClassicMode下运行.

转载注明原文:iis-7.5 – IIS 7.5 Siteminder不保护ASP.net MVC请求 - 代码日志