Asp.net mvc 2 Siteminder SSO未保护ASP.NET MVC站点
我在IIS7上安装了site minder,我正在服务器上运行ASP.NET站点。Site minder SSO似乎无法保护ASP.NET MVC请求。似乎所有ASP.NET请求都由ASP.NET isapi筛选器处理,这会阻止Siteminder isapi筛选器运行。如何使siteminder SSO工作以保护我的ASP.NET MVC站点?是否有一种方法可以强制Siteminder SSO的isapi筛选器在ASP isapi筛选器之前加载 我们的解决方案是在web.config文件中依次列出SiteMinder web代理ISAPI处理程序和MVC ISAPI处理程序Asp.net mvc 2 Siteminder SSO未保护ASP.NET MVC站点,asp.net-mvc-2,iis-7,single-sign-on,siteminder,Asp.net Mvc 2,Iis 7,Single Sign On,Siteminder,我在IIS7上安装了site minder,我正在服务器上运行ASP.NET站点。Site minder SSO似乎无法保护ASP.NET MVC请求。似乎所有ASP.NET请求都由ASP.NET isapi筛选器处理,这会阻止Siteminder isapi筛选器运行。如何使siteminder SSO工作以保护我的ASP.NET MVC站点?是否有一种方法可以强制Siteminder SSO的isapi筛选器在ASP isapi筛选器之前加载 我们的解决方案是在web.config文件中依次
我发布了代码片段。您是否尝试过在IIS中订购ISAPI过滤器?我还没有用Win2008 IIS7完成这项工作,但在Windows 2003中,SiteMinder代理安装程序会重新排序过滤器。您应该能够在IIS管理器中检查它并重新排序。SiteMinder过滤器应位于顶部 尽管虚拟文件夹受到siteminder的保护,但我的MVC-2网站上也存在同样的问题 终于弄明白问题出在哪里了
将应用程序池模式从Integrated更改为Classic,瞧!问题已解决。IIS7上的MVC3也存在同样的问题,我们需要使用集成模式。我们的解决方案是使用IHttpModule和处理程序(.axd)的组合,但现在没有必要这样做,因为新版本的siteminder具有IIS7WebAgent.dll,它是一个集成模块,而不是ISAPI过滤器(ISAPI6WebAgent.dll)。我对此进行了测试,并确认其工作正常,它能够保护我们所有的MVC url,我们还可以从MVC管道中读取siteminder(如SM_用户)创建的HTTP头
我测试的siteminder版本是R12 SP 3。如果您计划使用IIS7WebAgent.dll,则需要删除IIS上“处理程序映射”、“ISAPI&CGI限制”和“ISAPI过滤器”上ISAPI6WebAgent.dll的所有事件,以确保其不复杂。不幸的是,这对我不起作用。当受Siteminder保护时,只呈现视图,而javascripts、css和图像被Siteminder阻止。