【发布时间】:2014-03-12 20:05:55
【问题描述】:
我认为我遗漏了一些明显的东西,但是配置了 WIF,我可以直接访问我网站上的文件。例如,https://mysite.com/MyWifApplication/ArbitraryFile.pdf 无需通过 STS 获取凭据即可访问。
在web.config中,我有典型的
<authorization>
<deny users="?" />
</authorization>
但是,我没有受到身份验证的挑战。
请告诉我,我只是错过了一些愚蠢的东西。
谢谢!
【问题讨论】:
标签: iis iis-7.5 wif adfs2.0 adfs