Ist es in IIS möglich, eine Site in IIS einzurichten und nur Benutzern einer bestimmten AD-Gruppe Zugriff darauf zu gewähren?
22
Ist es in IIS möglich, eine Site in IIS einzurichten und nur Benutzern einer bestimmten AD-Gruppe Zugriff darauf zu gewähren?
Folgendes sollte abhängig von Ihrer IIS-Version funktionieren. Sie müssen eine web.config hinzufügen, wenn Sie keine im Stammverzeichnis Ihrer Site haben (obwohl Sie dies unter IIS7 tun sollten). Das Folgende erlaubt Domain-Admins und verweigert Domain-Benutzern (ziemlich selbsterklärend). Stellen Sie sicher, dass Sie die Konfigurationsabschnitte aneinanderreihen, wenn Sie bereits einen Abschnitt usw. haben.
<configuration>
<location path="MyPage.aspx/php/html">
<system.web>
<authorization>
<allow users="DOMAIN\Domain Admins"/>
<deny users="DOMAIN\Domain Users"/>
</authorization>
</system.web>
</location>
</configuration>
Sie müssen die Windows-Authentifizierung in den Site-Einstellungen unter Authentifizierung aktivieren, damit dies funktioniert. Ich gehe jedoch davon aus, dass Sie diese Option bereits aktiviert haben.
Joschatkins Antwort funktioniert nicht in IIS7. Für IIS7 müssen Sie das Rollenattribut verwenden. Wenn Sie die gesamte Site einschränken möchten, benötigen Sie das location-Element nicht.
quelle
Fügen Sie einfach noch ein paar Punkte zu den anderen Antworten hinzu, die mir geholfen haben, herauszufinden, wie dies funktioniert, nachdem die grundlegende AD-Authentifizierung mit IIS einwandfrei funktioniert hat.
Wenn Sie die Konfigurationsdatei nur direkt bearbeiten möchten, sieht sie ungefähr so aus:
quelle
Wenn die Berechtigungsregeln von web.config nicht funktionieren (z. B. weil ein CGI-Skript ausgeführt wird), können Sie die Vererbung mithilfe des Ordnerberechtigungssystems deaktivieren, IIS-Benutzer entfernen (sodass niemand Lesezugriff hat) und einfach die Sicherheitsgruppe hinzufügen mit Lesezugriff. Sie müssen auch eine Art Authentifizierungsmethode aktivieren (z. B. Basic oder Windows Integrated), damit der Besucher erkannt wird.
quelle
Das Erteilen von Leseberechtigungen für den Ordner nur für diese Domänengruppe funktioniert ebenfalls.
quelle
Ich weiß, es ist eine sehr alte Frage, aber das ist etwas, was ich in meiner Testumgebung brauche.
Dieser Ansatz funktioniert bei mir und ich erhalte ein Popup zum Anmelden und kann mich ohne Probleme anmelden.
Ich habe mich gefragt, wie ich es für die Verwendung von SSO konfigurieren kann. Wenn der angemeldete Benutzer Mitglied der Sicherheitsgruppe ist, fragen Sie nach Anmeldeinformationen.
Mein IIS ist auf Windows Server 2016 1607 und die Website ist statisches HTML.
quelle