我有一个ASP.NET MVC5应用程序,我需要配置它来使用ADFS,所以我将选择Organizational Accounts身份验证并使用工具来完成这项工作。除非用户从ADFS获取令牌,否则这将阻止访问该站点。
有没有办法让匿名用户可以访问某些路由(例如:/ home / index),只有在访问限制区域后才将用户重定向到ADFS登录页面?
答案 0 :(得分:3)
如果您使用Visual Studio向导启用组织帐户身份验证(即ADFS),那么在您的web.config中,您将在以下配置中找到:
<authorization>
<deny users="?" />
</authorization>
删除它,以在控制器操作方法中启用[Authorize]和[AllowAnonymous]属性。
否则,您的[AllowAnonymous]将被拒绝所有页面上所有用户的配置覆盖。
答案 1 :(得分:1)
答案 2 :(得分:0)
[AllowAnonymous]属性可以解决问题,可以将其放在动作或控制器上。
或许可以看MSDN