我有一個ASP.NET MVC5應用程序,我需要將其配置爲使用ADFS,因此我將選擇Organizational Accounts
身份驗證並使用工具做這個工作。這將阻止訪問站點,除非用戶從ADFS獲取令牌。允許匿名用戶訪問受組織帳戶身份驗證保護的網站的某些區域
有沒有辦法讓匿名用戶訪問某些路由(例如:/ home/index),並且只有在用戶訪問禁區時纔將用戶重定向到ADFS登錄頁面?
我有一個ASP.NET MVC5應用程序,我需要將其配置爲使用ADFS,因此我將選擇Organizational Accounts
身份驗證並使用工具做這個工作。這將阻止訪問站點,除非用戶從ADFS獲取令牌。允許匿名用戶訪問受組織帳戶身份驗證保護的網站的某些區域
有沒有辦法讓匿名用戶訪問某些路由(例如:/ home/index),並且只有在用戶訪問禁區時纔將用戶重定向到ADFS登錄頁面?
[AllowAnonymous]
屬性應該做的伎倆,它可以放在一個動作或控制器上。
也許看到MSDN
如果您使用Visual Studio嚮導,使組織機構的帳戶認證(即ADFS),然後在你的web.config,你會發現你的下面的配置中:
<authorization>
<deny users="?" />
</authorization>
刪除這是爲了啓用控制器操作方法中的[Authorize]和[AllowAnonymous]屬性。
否則,您的[AllowAnonymous]將被拒絕所有頁面上的所有用戶的配置覆蓋。
不,沒有工作。我猜這個屬性在你將'system.web'節中的'None'設置爲非認證模式時有效。而在WIF的情況下,FAM和SAM模塊是管理認證和授權的模塊。但這只是一個猜測... – Kassem
哦,我試過了! –
謝謝:) – Kassem