IIS7にサイトマイナーがインストールされていて、ASP.NETサイトをサーバー上で実行しています。 Site minder SSOがASP.NET MVC要求を保護できないようです。すべてのASP.NET要求は、ASP.NET isapiフィルタによって処理され、Siteminder isapiフィルタが実行されないように見えます。 ASP.NET MVCサイトを保護するためにsiteminder SSOを動作させるにはどうすればよいですか? Siteminder SSOのisapiフィルタをASP isapiフィルタの前にロードするように強制する方法はありますか?Siteminder SSOがASP.NET MVCサイトを保護していません
私たちの解決策は、web.configファイルに、この順序でSiteMinder WebエージェントISAPIハンドラ、それに続くMVC ISAPIハンドラをリストすることでした。
私はコードフラグメントhereを掲載しました。
IISでISAPIフィルタを注文しようとしましたか?私はWin2008 IIS7でそれをやっていませんが、Windows 2003では、SiteMinderエージェントインストーラがフィルターを並べ替えます。 IISマネージャーでチェックして、並べ替えることができるはずです。 SiteMinderフィルタは上部に配置する必要があります。
私のMVC-2サイトでも同じ問題がありましたが、仮想フォルダはsiteminderによって保護されていました。
最後に、問題点を把握しました。
アプリケーションプールモードがClassicからIntegratedおよびVoilaに変更されました!問題が解決しました。
IIS7でMVC3と同じ問題があり、統合モードを使用する必要があります。私たちのソリューションは、IHttpModuleとHandler(.axd)の組み合わせを使用することですが、siteminderの新しいバージョンにISAPIフィルタ(ISAPI6WebAgent.dll)の代わりに統合されたMODULEであるIIS7WebAgent.dllがあるため、現在は使用できません。私はこれをテストし、その作業を確認し、すべてのMVC URLを保護することができました。また、MVCパイプラインからSM_USERなどのsiteminderで作成されたHTTPヘッダーも読み取ることができます。
私はあなたの計画はIIS7WebAgent.dllを使用する場合は、「ハンドラマッピング」にISAPI6WebAgent.dllのすべての回出てくる削除する必要がR12 SP 3でテストされたSiteMinderバージョン、「ISAPI & CGIの制限」と「ISAPIフィルタ」 IIS上でそれが妥協していないことを確認してください。
残念ながら、これは私のためには機能しません。 Siteminderで保護されている場合は、javascript、css、および画像がSiteminderによってブロックされている間のみビューがレンダリングされます。 – Raj