.net 使用ADFS阻止匿名文件夹访问_.net_Iis_Configuration_Authorization_Adfs

.net 使用ADFS阻止匿名文件夹访问

.net iis configuration

.net 使用ADFS阻止匿名文件夹访问,.net,iis,configuration,authorization,adfs,.net,Iis,Configuration,Authorization,Adfs,用户通过ADFS向.net mvc web应用程序授权。但有些特殊文件夹可以在未经授权的情况下访问防止未经授权访问这些文件夹（例如/bundle）的最佳方法是什么可以在web.config中进行配置吗？还是IIS配置？根据您的描述，我建议您可以尝试设置特殊文件夹的身份验证设置。此设置仅适用于该文件夹。然后我们可以禁用该文件夹的匿名身份验证更多详细信息，请参考以下步骤： 1.打开IIS管理控制台并选择文件夹 2.禁用匿名身份验证如果您使用OWIN中间件配置ADFS身份验证，则可以使用以下

用户通过ADFS向.net mvc web应用程序授权。但有些特殊文件夹可以在未经授权的情况下访问

防止未经授权访问这些文件夹（例如/bundle）的最佳方法是什么

可以在web.config中进行配置吗？还是IIS配置？

根据您的描述，我建议您可以尝试设置特殊文件夹的身份验证设置。此设置仅适用于该文件夹。然后我们可以禁用该文件夹的匿名身份验证

更多详细信息，请参考以下步骤：

1.打开IIS管理控制台并选择文件夹

2.禁用匿名身份验证

如果您使用OWIN中间件配置ADFS身份验证，则可以使用以下代码保护所有匿名请求：

app.Use((context, cont) =>
            {
                if ((context.Authentication.User != null) && (context.Authentication.User.Identity != null) && (context.Authentication.User.Identity.IsAuthenticated))
                {
                    return cont();
                }
                else
                {
                    var provider = "ADFS Server";
                    context.Authentication.Challenge(new AuthenticationProperties
                    {
                        RedirectUri = "https://youapp-url/"
                    }, provider);
                    return Task.Delay(0);
                }
            });

其中，应用程序的类型为IAppBuilder，提供程序的类型为AuthenticationType