Ich habe einen Ordner von JPG-Bildern auf einem IIS-Server & wir müssen sie sichern, so dass nur Personen mit einer bestimmten Berechtigung sie anzeigen können. Wir haben WIF-basierte STS (nicht AD) für die Authentifizierung auf anderen Teilen der Website implementiert. & Ich möchte in der Lage sein, einen bestimmten Anspruch auf einen WIF authentifizierten Benutzer zu verwenden, um ihnen Lesezugriff auf diese Bilddateien über IIS (IIS 7) zu ermöglichen .Wie kann ich mit WIF den Zugriff auf statische Dateien sichern?
Ich könnte einen benutzerdefinierten Handler schreiben, um die Überprüfung durchzuführen, aber ich würde lieber nicht die statischen Dateien durch die .net-Pipeline übergeben müssen. Wir haben uns die Option C2WTS angesehen, aber diese scheint hart codiert zu sein, um den UPN-Anspruch zu verwenden, den unser STS nicht bietet.