Suponho que você esteja usando o WS-Federation? Ou pelo menos usando o WSFederationAuthenticationModule e / ou SessionAuthenticationModule? Esses dois módulos executam um redirecionamento para corresponder à caixa do seu aplicativo, pois ele está no IIS sempre que não conseguirem autenticá-lo ou verificar se você está autorizado a obter o recurso solicitado. Eu não vejo nenhuma maneira de evitar que isso aconteça, e mesmo se você pudesse, você provavelmente não seria capaz de acessar os recursos usando /admin
.
A razão para isso é que o caminho listado nos cookies faz distinção entre maiúsculas e minúsculas, e como tudo relacionado ao WS-Federation é feito por meio de cookies, o invólucro deve corresponder. Se os cookies que mostram que você foi autenticado forem criados para /Admin
e você tentar acessar /admin
, ele não será autenticado.
Uma solução possível seria definir o diretório admin como um aplicativo separado no IIS e configurá-lo para não usar o FAM ou o SAM. No entanto, com base no nome do diretório, acredito que não será uma opção viável para você, pois você perderá a autenticação nesse diretório.