Ограничение доступа к сайту на IIS с группами

Question

Ограничение доступа к сайту на IIS с группами

Я пытаюсь настроить наши веб-сайты, чтобы разрешить доступ только пользователям в определенных группах AD с помощью проверки подлинности Windows, но я не могу заставить его работать. Я попытался использовать авторизацию IIS и ограничить ее только этими группами, но у меня нет доступа от пользователей, входящих в эти группы. Это похоже на то, что поддерживается, но я не могу заставить его работать.

Страницы полностью в.net, так что я попытался указать

<identity impersonate="true"/>
<authentication mode="Windows" />
<authorization>
  <allow users="Domain\ProgramUsers"/>
  <deny users="?"/>
</authorization>

в файле web.config, но тогда он позволяет людям, которые не входят в группу "Пользователи программы", что для меня не имеет большого смысла.

0

iis-7 .net windows-authentication

Источник

Kravlin 17 окт '12 в 20:11

2 ответа

Другие вопросы по тегам iis-7 .net windows-authentication

darth_phoenixx 18 окт '12 в 00:14 2012-10-18 00:14 · Answer 1 · 2012-10-18 00:14

Я думаю, что вам нужно указать:

Deny users="*"

На данный момент вы блокируете доступ только для неаутентифицированных пользователей, т.е. независимо от членства в группе.

1

Источник

darth_phoenixx 18 окт '12 в 00:14

Th3Cap3 19 ноя '14 в 17:48 2014-11-19 17:48 · Answer 2 · 2014-11-19 17:48

Попробуйте использовать <allow roles="domain\group"/> вместо <allow users="domain\group"/> вроде микрозе предложил. Это то, как мы настроили его на некоторых наших внутренних сайтах, и, похоже, оно работает для нас вместе с <deny users="*"/> и у нас нет олицетворения явно установлены.

0

Источник

Th3Cap3 19 ноя '14 в 17:48