0
我有一個IIS服務器上的JPG圖像文件夾&我們需要保護它們,以便只有具有特定權限的人才能查看它們。我們已經實現了基於WIF的STS(不是AD),用於在網站的其他部分進行身份驗證&我希望能夠在WIF身份驗證的用戶上使用特定的聲明以允許他們通過IIS(IIS 7)讀取對這些圖像文件的訪問權限, 。如何使用WIF來保護對靜態文件的訪問?
我可以編寫自定義處理程序來執行檢查,但我寧願不必通過.net管道傳遞靜態文件。我們已經看了C2WTS選項,但似乎是硬編碼使用我們的STS不提供的UPN索賠。