【问题标题】:SiteMinder SSO not protecting ASP.NET MVC 5 siteSiteMinder SSO 不保护 ASP.NET MVC 5 站点
【发布时间】:2019-03-21 23:47:07
【问题描述】:

这个问题可能与 UrlRoutingModule 处理所有路由和绕过 SiteMinder 有关。关于如何让 SiteMinder 的 webagent 在 MVC 的默认请求处理程序之前处理 HTTP 请求的任何想法?

<system.webServer>
    <!-- SM Server Config -->
    <validation validateIntegratedModeConfiguration="false" />
    <handlers>
      <add name="wa-handler" path="*" verb="*" type="" modules="IsapiModule" scriptProcessor="%NETE_WA_PATH%\ISAPI6WebAgent.dll" 
           resourceType="Unspecified" requireAccess="None" allowPathInfo="false" preCondition="" responseBufferLimit="4194304" />
    </handlers>
    <modules>
      <remove name="FormsAuthentication" />
    </modules>
</system.webServer>

【问题讨论】:

  • 欢迎来到stackoverflow。你能在 web.config 中分享你的配置吗?有错误代码吗?您是否启用了跟踪:stackoverflow.com/questions/44226554/… 以查看请求在您的设置中是如何处理的?请确保您还阅读:stackoverflow.com/help/how-to-ask
  • 感谢您的反馈,我已经添加了我的 web.config。
  • 您的控制器操作是否使用了授权属性?
  • 在 IIS 中,您是否为您的网站配置了 Windows 身份验证或匿名身份验证?您是否检查过您的 webrequest (request.Username) 中是否可以看到用户名?
  • - 控制器上当前没有设置授权属性。 - ISS 服务器使用 SiteMinder 的网络代理作为管理身份验证请求的首选。

标签: asp.net asp.net-mvc siteminder


【解决方案1】:

已解决的问题:显然,SiteMinder 要保护 ASP.NET MVC 应用程序,必须将其升级到版本 R12.5 / WebAgent 7 或更高版本。只需更新您的 IIS 服务器上的 SiteMinder,它就应该开始工作了。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-07-10
    • 2011-03-20
    • 1970-01-01
    • 2011-07-11
    • 2015-02-16
    • 1970-01-01
    相关资源
    最近更新 更多