Point d'entrée WIF, authentification fédérée

Question

Dans une application ASP.NET, est-il possible de ne faire protégé qu'une poignée de pages (.aspx) tout en laissant les autres pages intactes?

Fondamentalement, ce que je veux, c'est quand l'utilisateur atterrit sur le HomePage.aspx, ils peuvent parcourir et pouvoir aller à PageOption.aspx et PageAbout.aspx - cependant quand ils essaient d'accéder au PageAccount.aspx Je veux que les paramètres WIF aient été lancés. Et si l'utilisateur est déjà connecté, alors génial - sinon nous redirigeons l'utilisateur vers une page STS où il peut être authentifié.

À l'heure actuelle, toutes mes pages sont protégées. Donc, si j'essaie d'accéder à l'une des pages, je suis redirigé vers la page STS.

J'ai essayé de modifier le fichier web.config et de mettre les pages que je veux protéger dans un dossier séparé et donner à son web.config séparé, mais pas de chance jusqu'à présent.

De plus, je reçois une erreur si j'essaie de définir le <authentication mode.. Dans le Web.Config imbriqué. Pourquoi ne puis-je pas faire ça non plus?

L'erreur que j'obtiens est (sur la ligne 15):

Message d'erreur de l'analyseur: il s'agit d'une erreur d'utiliser une section enregistrée comme perteDefinition = 'MachinetoApplication' au-delà du niveau d'application. Cette erreur peut être causée par un répertoire virtuel qui n'est pas configuré en tant qu'application dans IIS.

Erreur source: ligne 15:

Juste pour aller plus loin vers ce que j'essaie de faire, c'est permettre l'authentification des formulaires sur le PageOption.aspx et le PageAbout.aspx Et lorsque l'utilisateur essaie d'aller directement au PageAccount.aspx Je veux alors utiliser l'authentification fédérée.

Des gourous de la sécurité qui peuvent faire la lumière à ce sujet?