Siteminder根资源规则

Question

我有一个与Siteminder一起运行的ASP.NET MVC网站。除主页外，Al安全性运行正常。

在SiteMinder配置中，我只有一个域，资源过滤器为"/“，默认资源保护为"Protected”。因此，所有uris都是受保护的。我对每个uri都有规则，并且有一组域策略可以很好地与这些规则配合使用。问题出在根页面；我不知道如何编写允许访问主页的规则，例如："http://misite.com/“。

如果我创建了一个带有resource = "/“的Rule，那么有效的资源是："my-siteminder-agent//”。而符合此规则的策略永远不适用。

？如何创建规则以允许通过身份验证的用户访问主页？

Answer 1

我使用SiteMinder上的一个规则解决了这个问题，允许访问“/Home”，并使用IIS重写模块进行重定向。

<rewrite>
    <rules>
        <rule name="Root Hit Redirect" stopProcessing="true">
            <match url="^$" />
            <action type="Redirect" url="/Home" />
        </rule>
    </rules>
</rewrite>

Answer 2

您还可以创建一个不受保护的规则，以允许特定主页...ie index.htm

Answer 3

将规则更改为*而不是/*