我有一個運行Siteminder SOO的ASP.NET MVC網站。 除了主頁,Al安全工作正常。Siteminder根資源規則
在SiteMinder配置中,我只有一個帶有資源過濾器的域:「/」和默認資源保護:「受保護」。所以,所有的uris都受到保護。我對每個uri都有規則,並且有一組適用於這些規則的域策略。問題在於根頁面;我不知道如何編寫允許訪問主頁的規則,例如:「http://misite.com/」。
如果我用resource =「/」創建規則,那麼有效資源是:「my-siteminder-agent //」。此規則的政策從不適用。
¿我如何創建一個規則來允許訪問經過驗證的用戶的主頁?
我使用SiteMinder上的規則解決了這個問題,允許訪問'/ Home'和IIS重寫模塊的重定向。
<rewrite>
<rules>
<rule name="Root Hit Redirect" stopProcessing="true">
<match url="^$" />
<action type="Redirect" url="/Home" />
</rule>
</rules>
</rewrite>
您還可以創建一個未受保護的規則,允許特定的主頁...即index.htm的
更改規則以*代替/ *
如果整個網站需要受到保護,您無需爲不同的路徑創建多個規則。涵蓋一切的標準規則就足夠了。請參閱由@bcarroll回答設置。當你必須稍後對政策等進行修改時,它會讓你的生活更輕鬆。
我不能因爲我沒有一個特定的「index.htm」頁面做出不受保護的規則。 – eze1981 2013-06-10 15:48:20