Можно ли в IIS настроить сайт в IIS и разрешить доступ к нему только пользователям определенной группы AD?
22
Можно ли в IIS настроить сайт в IIS и разрешить доступ к нему только пользователям определенной группы AD?
Следующее должно работать, в зависимости от вашей версии IIS. Вам нужно будет добавить файл web.config, если у вас его нет (хотя он должен быть в IIS7) в корневом каталоге вашего сайта. Ниже приведено разрешение администраторов домена и запрет на пользователей домена (довольно очевидно). Убедитесь, что вы выстроили разделы конфигурации, если у вас уже есть раздел и т. Д.
<configuration>
<location path="MyPage.aspx/php/html">
<system.web>
<authorization>
<allow users="DOMAIN\Domain Admins"/>
<deny users="DOMAIN\Domain Users"/>
</authorization>
</system.web>
</location>
</configuration>
Очевидно, вам нужно будет включить проверку подлинности Windows в разделе «Проверка подлинности» в настройках вашего сайта, но я предполагаю, что она уже включена.
ответ Йошаткинса не работает в IIS7. Для IIS7 вам нужно использовать атрибут роли. Также, если вы хотите ограничить весь сайт, вам не нужен элемент location.
источник
Просто добавив еще пару пунктов к другим ответам, которые помогли мне понять, как это работает после того, как у меня с базовой IIS-аутентификацией все в порядке.
если вы просто хотите редактировать файл конфигурации напрямую, он будет выглядеть примерно так:
источник
Если правила авторизации web.config не работают (например, из-за запуска сценария CGI), вы можете использовать систему разрешений для папок, чтобы отключить наследование, удалить пользователей IIS (чтобы никто не имел права на чтение) и просто добавить группу безопасности в с доступом для чтения. Вы также должны включить некоторую форму метода аутентификации (например, Basic или Windows Integrated), чтобы посетитель был распознан.
источник
Предоставление разрешения на чтение папки только этой доменной группе также работает.
источник
Я знаю, что это очень старый вопрос, но это то, что мне нужно в моей тестовой среде.
Этот подход работает для меня, и я получаю всплывающее окно для входа в систему, и я могу войти без каких-либо проблем.
Мне было интересно, как я могу настроить его для использования единого входа? Если вошедший в систему пользователь является членом группы безопасности, то запрашивайте учетные данные.
Мой IIS на Windows Server 2016 1607 и веб-сайт является статическим HTML.
источник