Мы используем аутентификацию ADFS (3.0) в нашем веб-приложении. У нас есть сценарий, когда пользователь может получить доступ к странице без аутентификации, однако в среде ADFS он получает страницу входа в систему ADFS (Home Realm Discovery), пытаясь получить доступ к этой странице из веб-браузера.Обход ADFS Войти/Главная страница Realm Discovery
См., Например, если пользователь обращается к http://www.test.com/prod/quickentry.aspx, тогда страница быстрой записи должна отображаться без какой-либо страницы входа или авторизации, чтобы пользователь мог создать основную запись. Пользователь должен иметь возможность сделать это без необходимости входа в приложение. Этот сценарий работает в среде, отличной от ADFS, но в среде с поддержкой ADFS отображается страница входа в систему ADFS.
В web.config нашего приложения мы имеем следующее:
<location path="FederationMetadata">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
То, что мы делали, было только мы заменили «FederationMetadata» с «quickentry.aspx», и после этого, когда мы обращались выше вместо страницы входа в систему отображается страница быстрого доступа. Однако на странице быстрого ввода поля и кнопки отображаются неправильно. Кажется, что css полностью отключен на этой странице.
Правильно ли это? Что-то не хватает? Если это не так, пожалуйста, сообщите мне, есть ли способ, которым мы можем достичь функциональности, чтобы обойти страницу входа в систему ADFS и получить доступ к странице aspx напрямую?
спасибо.
Вы должны добавить еще одну запись, так как теперь вы запретили доступ к метаданным. Вы пытались добавить еще одну запись, чтобы разрешить доступ к папке .css? – nzpcmad
Спасибо за предложение. Это сработало. Мне пришлось добавить еще 3 записи, но это сработало. Прямо сейчас у меня нет записи, где путь местоположения - FederationMetadata (как показано в моем сообщении). Было бы проблемой, или это не нужно? Спасибо за помощь. –
Написал в качестве ответа. – nzpcmad