2014-06-05 59 views
2

我有一個ASP.NET MVC5應用程序,我需要將其配置爲使用ADFS,因此我將選擇Organizational Accounts身份驗證並使用工具做這個工作。這將阻止訪問站點,除非用戶從ADFS獲取令牌。允許匿名用戶訪問受組織帳戶身份驗證保護的網站的某些區域

有沒有辦法讓匿名用戶訪問某些路由(例如:/ home/index),並且只有在用戶訪問禁區時纔將用戶重定向到ADFS登錄頁面?

回答

0

[AllowAnonymous]屬性應該做的伎倆,它可以放在一個動作或控制器上。

也許看到MSDN

+0

不,沒有工作。我猜這個屬性在你將'system.web'節中的'None'設置爲非認證模式時有效。而在WIF的情況下,FAM和SAM模塊是管理認證和授權的模塊。但這只是一個猜測... – Kassem

+0

哦,我試過了! –

+0

謝謝:) – Kassem

3

如果您使用Visual Studio嚮導,使組織機構的帳戶認證(即ADFS),然後在你的web.config,你會發現你的下面的配置中:

<authorization> 
    <deny users="?" /> 
</authorization> 

刪除這是爲了啓用控制器操作方法中的[Authorize]和[AllowAnonymous]屬性。

否則,您的[AllowAnonymous]將被拒絕所有頁面上的所有用戶的配置覆蓋。

相關問題