Iis-7.5

IIS 7.5 Siteminder 不保護 ASP.net MVC 請求

  • February 24, 2015

我們正在嘗試使用 ASP.Net MVC 和 Siteminder 進行單點登錄。這是在帶有 IIS 7.5 的 Windows Server 2008 R2 上。Siteminder 代理版本 6QMR6。

問題:Siteminder 保護存在的物理文件。當我們嘗試訪問不存在的文件時,它並沒有保護文件夾。即使在使用者訪問受保護的文件夾時文件不存在,它也必須重定向到登錄頁面。

如何在 IIS 7.5 中配置在站點管理員進行身份驗證之前不驗證文件是否存在。SiteMinderWebAgent 是我們使用 ISAPI6WebAgent.dll 創建的 Handler(WildCard Script Map)

如何使用 Siteminder 保護 ASP.Net MVC 請求?(將此添加為我以前的問題沒有解決問題)。MVC 請求顯示在 IIS 日誌中,但不在 Siteminder 日誌中。

**更新:**微軟支持表示目前 IIS7.5,即使在早期版本中也不支持在任何兩個帶有 * 萬用字元的 Isapi 處理程序上進行萬用字元映射。目前在我的情況下,Siteminder 有 * 萬用字元,asp.net mvc(處理程序是 aspnet_isapi)有 * 萬用字元來處理請求。有序優先級在 Just * 的萬用字元映射情況下不起作用。不相信答案,但會等到明天讓他們回來。

升級到最新版本的 Siteminder,刪除所有 ISAPI,根據 MVC / WEB API 需要從 ClassicMode 移動到 IntegratedMode,然後只使用 CASiteMinderWebagentModule

忘記攻擊 MVC/Webapi 的整個愚蠢,因為 ISAPi 和 siteminder,MVC/Webapi 從未設計為在 ClassicMode 下執行。

您可以從 IIS 管理器中執行此操作,方法是編輯 Siteminder 的處理程序,點擊請求限制並確保未選中映射複選框。

或者,如果您直接從 applicationHost.config 執行此操作,請將 resourceType 設置為“未指定”。這將導致處理程序處理所有請求,無論文件或文件夾是否存在。

引用自:https://serverfault.com/questions/213379