IIS7에 사이트 마이너가 설치되어 있고 서버에서 ASP.NET 사이트를 실행 중입니다. Site minder SSO가 ASP.NET MVC 요청을 보호하지 못하는 것 같습니다. 모든 ASP.NET 요청은 Siteminder isapi 필터가 실행되지 않도록하는 ASP.NET isapi 필터로 처리되는 것으로 보입니다. 내 ASP.NET MVC 사이트를 보호하기 위해 siteminder SSO를 어떻게 작동시킬 수 있습니까? ASP isapi 필터 전에 Siteminder SSO가로드되도록 isapi 필터를 강제 적용 할 수있는 방법이 있습니까?Siteminder SSO가 ASP.NET MVC 사이트를 보호하지 않음
우리를위한 해결책은 web.config 파일에서 MVC ISAPI 처리기 다음에 SiteMinder 웹 에이전트 ISAPI 처리기를 나열하는 것입니다.
코드 조각 here을 게시했습니다.
IIS에서 ISAPI 필터를 주문 했습니까? Win2008 IIS7에서는이 작업을 수행하지 않았지만 Windows 2003에서는 SiteMinder 에이전트 설치자가 필터를 재정렬합니다. IIS 관리자에서 확인하고 순서를 변경할 수 있어야합니다. SiteMinder 필터가 맨 위에 있어야합니다.
내 MVC-2 사이트에서 동일한 문제가 발생했습니다. 가상 폴더가 siteminder에 의해 보호되고 있습니다.
마지막으로 문제가 무엇인지 알아 냈습니다.
응용 프로그램 풀 모드가 Classic에서 Integrated 및 voila로 변경되었습니다! 문제 해결됨.
우리는 IIS7에서 MVC3과 동일한 문제가 있으며 통합 모드를 사용해야합니다. 우리의 솔루션은 IHttpModule과 Handler (.axd)의 조합을 사용하는 것입니다. 그러나 siteminder의 새 버전에는 ISAPI 필터 (ISAPI6WebAgent.dll) 대신 통합 된 모듈 인 IIS7WebAgent.dll이 있으므로 지금은 사용하지 않습니다. 이 테스트를 통해 MVC URL을 보호 할 수 있었고 MVC 파이프 라인의 SM_USER와 같은 siteminder에서 생성 한 HTTP 헤더도 읽을 수있었습니다.
나는 당신의 계획 IIS7WebAgent.dll를 사용하는 경우, "처리기 매핑"에 ISAPI6WebAgent.dll의 모든 차례 나오는 제거해야 R12 SP 3입니다 테스트 한 SiteMinder와 버전, "ISAPI & CGI 제한"과 "ISAPI 필터" IIS가이를 준수하는지 확인해야합니다.
불행히도 이것은 나를 위해 작동하지 않습니다. Siteminder에 의해 보호되는 경우 javascript, css 및 이미지가 Siteminder에 의해 차단되는 동안 뷰만 렌더링됩니다. – Raj