Apakah mungkin di IIS untuk membuat situs di IIS dan hanya membiarkan pengguna Grup AD tertentu mendapatkan akses ke sana?
22
Apakah mungkin di IIS untuk membuat situs di IIS dan hanya membiarkan pengguna Grup AD tertentu mendapatkan akses ke sana?
Yang berikut ini akan berfungsi, tergantung pada versi IIS Anda. Anda harus menambahkan web.config jika Anda tidak memilikinya (walaupun Anda harus menggunakan IIS7) di root direktori situs Anda. Di bawah ini akan memungkinkan Admin Domain dan menolak Pengguna Domain (cukup jelas). Pastikan Anda berbaris bagian konfigurasi jika Anda sudah memiliki bagian, dll.
<configuration>
<location path="MyPage.aspx/php/html">
<system.web>
<authorization>
<allow users="DOMAIN\Domain Admins"/>
<deny users="DOMAIN\Domain Users"/>
</authorization>
</system.web>
</location>
</configuration>
Anda akan memerlukan Otentikasi Windows diaktifkan di bawah Otentikasi di preferensi situs Anda agar ini berfungsi, jelas, tetapi saya menganggap Anda sudah mengaktifkan ini.
Jawaban joshatkins tidak berfungsi di IIS7. Untuk IIS7, Anda perlu menggunakan atribut peran. Juga, jika Anda ingin membatasi seluruh situs, Anda tidak perlu elemen lokasi.
sumber
Hanya menambahkan beberapa poin lagi ke jawaban lain yang membantu saya mencari cara agar ini berfungsi setelah saya memiliki Otentikasi AD dasar yang berfungsi baik dengan IIS.
jika Anda hanya ingin mengedit file konfigurasi secara langsung, maka akan terlihat seperti ini:
sumber
Jika menggunakan aturan otorisasi web.config tidak berfungsi (misalnya karena skrip CGI berjalan), Anda dapat menggunakan sistem izin folder untuk menonaktifkan warisan, menghapus pengguna IIS (sehingga tidak ada yang memiliki akses baca) dan cukup tambahkan grup keamanan di dengan akses baca. Anda juga harus mengaktifkan beberapa bentuk metode otentikasi (mis. Basic atau Windows Integrated) sehingga pengunjung dikenali.
sumber
Memberi izin baca pada folder hanya untuk grup domain itu juga berfungsi.
sumber
Saya tahu ini adalah pertanyaan yang sangat lama tetapi ini adalah sesuatu yang saya butuhkan di lingkungan pengujian saya.
Pendekatan ini bekerja untuk saya dan saya mendapatkan popup untuk login dan saya bisa masuk tanpa masalah.
Saya bertanya-tanya bagaimana cara mengonfigurasinya untuk menggunakan SSO? Jika pengguna yang masuk adalah anggota grup keamanan maka mintalah kredensial.
IIS saya ada di Windows Server 2016 1607 dan situs webnya adalah HTML statis.
sumber