Punto de entrada de WIF, autenticación federada

Question

En una aplicación ASP.NET, ¿es posible tener solo un puñado de páginas (.aspx) para estar protegidas WIF mientras deja las otras páginas intactas?

Básicamente, lo que quiero es cuando el usuario aterriza en el HomePage.aspx, pueden navegar y poder ir a PageOption.aspx y PageAbout.aspx - Sin embargo, cuando intentan acceder al PageAccount.aspx Quiero que la configuración de WIF se inicie. Y si el usuario ya está iniciado, entonces es genial, de lo contrario redirigimos al usuario a una página STS donde puede autenticarse.

En este momento, todas mis páginas están protegidas WIF. Entonces, si trato de acceder a cualquiera de las páginas, me redirigen a la página STS.

He intentado modificar el archivo web.config y poner las páginas que quiero protegidas WIF en una carpeta separada y dar su web.config separado, pero no hay suerte hasta ahora.

Además, recibo un error si intento establecer el <authentication mode.. En el Web.config anidado. ¿Por qué tampoco puedo hacer eso?

El error que recibo es (en la línea 15):

Mensaje de error de analizador: es un error usar una sección registrada como designdefinition = 'machinetoApplication' más allá del nivel de aplicación. Este error puede ser causado por un directorio virtual que no se está configurando como una aplicación en IIS.

Error de origen: Línea 15:

Solo dar un paso más a lo que estoy tratando de hacer es permitir la autenticación de formularios en el PageOption.aspx y el PageAbout.aspx y cuando el usuario intenta ir directamente al PageAccount.aspx Entonces quiero usar la autenticación federada.

¿Algún gurús de seguridad que pueda arrojar algo de luz sobre esto?