Ограничение доступа к сайту на IIS с группами
Я пытаюсь настроить наши веб-сайты, чтобы разрешить доступ только пользователям в определенных группах AD с помощью проверки подлинности Windows, но я не могу заставить его работать. Я попытался использовать авторизацию IIS и ограничить ее только этими группами, но у меня нет доступа от пользователей, входящих в эти группы. Это похоже на то, что поддерживается, но я не могу заставить его работать.
Страницы полностью в.net, так что я попытался указать
<identity impersonate="true"/>
<authentication mode="Windows" />
<authorization>
<allow users="Domain\ProgramUsers"/>
<deny users="?"/>
</authorization>
в файле web.config, но тогда он позволяет людям, которые не входят в группу "Пользователи программы", что для меня не имеет большого смысла.
2 ответа
Я думаю, что вам нужно указать:
Deny users="*"
На данный момент вы блокируете доступ только для неаутентифицированных пользователей, т.е. независимо от членства в группе.
Попробуйте использовать <allow roles="domain\group"/>
вместо <allow users="domain\group"/>
вроде микрозе предложил. Это то, как мы настроили его на некоторых наших внутренних сайтах, и, похоже, оно работает для нас вместе с <deny users="*"/>
и у нас нет олицетворения явно установлены.