代码之家  ›  专栏  ›  技术社区  ›  sampa

使用ADFS阻止匿名文件夹访问

adfs authorization configuration iis .net
  •  0
  • sampa  · 技术社区  · 6 年前

    防止未经授权访问这些文件夹(例如/捆绑包)的最佳方法是什么?

    是否可以在web.config文件或者是IIS配置?

    0 回复  |  直到 6 年前
        1
  •  0
  •   Brando Zhang    6 年前

    根据您的描述,我建议您尝试设置特殊文件夹的身份验证设置。此设置将仅适用于该文件夹。然后我们可以禁用该文件夹的匿名身份验证。

    更多详情,请参考以下步骤:

    1.打开IIS管理控制台并选择文件夹。

    enter image description here

    enter image description here

        2
  •  0
  •   user1565840    5 年前

    如果使用OWIN中间件配置ADFS身份验证,则可以使用以下代码保护所有匿名请求: 

    app.Use((context, cont) =>
            {
                if ((context.Authentication.User != null) && (context.Authentication.User.Identity != null) && (context.Authentication.User.Identity.IsAuthenticated))
                {
                    return cont();
                }
                else
                {
                    var provider = "ADFS Server";
                    context.Authentication.Challenge(new AuthenticationProperties
                    {
                        RedirectUri = "https://youapp-url/"
                    }, provider);
                    return Task.Delay(0);
                }
            });

    推荐文章
    Ariel Vilche  ·  WebSecurityConfiguration bean Spring引导安全中的自动连线错误
    1 年前
    VivekAnandChakravarthy  ·  使用ADF Web活动列出存储帐户中的表失败,出现授权错误
    1 年前
    unuser  ·  JWT得到验证,即使我更改了其中的一个字符[重复]
    1 年前
    sada  ·  Blazor Server应用程序和Azure Entra ID授权(按角色)
    1 年前
    Ritesh Kumar  ·  Key斗篷会话超时,并使用扩展tomcat适配器阀Key斗篷AuthenticatorValve的用户详细信息记录超时事件
    2 年前
    Ryn  ·  当我尝试授权自己的代码时,谷歌应用程序脚本给出错误“出了问题”
    2 年前
    Forrest Wilkins  ·  NestJS-数据加载器如何与GraphQLShield结合使用?
    2 年前
    Shah Zeb  ·  使用API网关从单独的.NET Core API使用OAuth保护MVC4应用程序
    2 年前
    StonM  ·  对.Net Core中不同的用户管理选项感到困惑
    2 年前
    Pradeep Yadav  ·  任何限制授权头使用的方法,从开发人员工具中的网络选项卡的网站请求派生
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号