Классический Asp (насколько я понимаю) на самом деле не «поощряется» Microsoft (например, в VS нет классического проекта ASP) и по сути представляет собой набор asp-страниц, содержащих HTML и какой-то скрипт. Файла .config как такового нет.
В таком случае можно ли интегрировать классические сайты ASP в WIF?
Как вы «заставляете» приложение аутентифицироваться с помощью STS? (Нет файла .config для изменения FedUtil).
Как вы подходите к проблеме крупного клиента, который все еще имеет много устаревших классических сайтов ASP и хочет перейти на федеративную аутентификацию с помощью STS?
P.S. В Интернете есть ссылка, например: «В IIS7 вы выбираете модуль URLAuthorisation и снимаете флажок «Использовать только для управляемого кода». Я использовал это для защиты статических файлов и исполняемого файла cgi, поэтому я предполагаю, что он также защитит файлы .asp».
Я все еще не понимаю, где STS входит в это решение? Как IIS 7 узнает, где находится STS?