【问题标题】:WIF and IIS file securityWIF 和 IIS 文件安全性
【发布时间】:2014-03-12 20:05:55
【问题描述】:

我认为我遗漏了一些明显的东西,但是配置了 WIF,我可以直接访问我网站上的文件。例如,https://mysite.com/MyWifApplication/ArbitraryFile.pdf 无需通过 STS 获取凭据即可访问。

在web.config中,我有典型的

<authorization>
   <deny users="?" />
</authorization>

但是,我没有受到身份验证的挑战。

请告诉我,我只是错过了一些愚蠢的东西。

谢谢!

【问题讨论】:

    标签: iis iis-7.5 wif adfs2.0 adfs


    【解决方案1】:

    您需要将“runAllManagedModuleForAllRequests=true”添加到 system.webServer 的模块部分。

    否则 FAM/SAM 将不会启动静态文件。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-08-23
      • 1970-01-01
      • 2012-04-05
      • 2013-07-17
      • 2012-11-10
      相关资源
      最近更新 更多