我有一个运行Siteminder SOO的ASP.NET MVC网站。 除了主页,Al安全工作正常。Siteminder根资源规则
在SiteMinder配置中,我只有一个带有资源过滤器的域:“/”和默认资源保护:“受保护”。所以,所有的uris都受到保护。我对每个uri都有规则,并且有一组适用于这些规则的域策略。问题在于根页面;我不知道如何编写允许访问主页的规则,例如:“http://misite.com/”。
如果我用resource =“/”创建规则,那么有效资源是:“my-siteminder-agent //”。此规则的政策从不适用。
¿我如何创建一个规则来允许访问经过验证的用户的主页?
我使用SiteMinder上的规则解决了这个问题,允许访问'/ Home'和IIS重写模块的重定向。
<rewrite>
<rules>
<rule name="Root Hit Redirect" stopProcessing="true">
<match url="^$" />
<action type="Redirect" url="/Home" />
</rule>
</rules>
</rewrite>
您还可以创建一个未受保护的规则,允许特定的主页...即index.htm的
更改规则以*代替/ *
如果整个网站需要受到保护,您无需为不同的路径创建多个规则。涵盖一切的标准规则就足够了。请参阅由@bcarroll回答设置。当你必须稍后对政策等进行修改时,它会让你的生活更轻松。
我不能因为我没有一个特定的“index.htm”页面做出不受保护的规则。 – eze1981 2013-06-10 15:48:20