Est-il possible dans IIS de configurer un site dans IIS et de limiter l'accès à uniquement aux utilisateurs d'un certain groupe AD?
Quelles versions de IIS cela fonctionne-t-il ?
Réponses
Trop de publicités?Le suivi devrait fonctionner, selon la version de votre IIS. Vous devrez ajouter un fichier web.config si vous n'en avez pas un (bien que vous devriez en avoir un sur IIS7) dans le répertoire racine de votre site. Ce qui suit permettra aux administrateurs de domaine et refusera aux utilisateurs du domaine (assez explicite). Assurez-vous d'aligner les sections de configuration si vous avez déjà une section, etc.
Vous devrez activer l'authentification Windows sous Authentification dans les préférences de votre site pour que cela fonctionne, évidemment, mais je suppose que vous avez déjà activé cela.
sgildea
Points
31
La réponse de joshatkins ne fonctionne pas dans IIS7. Pour IIS7, vous devez utiliser l'attribut de rôle. De plus, si vous voulez restreindre l'ensemble du site, vous n'avez pas besoin de l'élément de localisation.
Veuillez ne pas utiliser de références telles que "ci-dessus" ou "ci-dessous" car vous n'avez aucun moyen de savoir dans quel ordre un individu voit les réponses. Le problème s'aggrave avec le temps à mesure que davantage de réponses sont postées. Vous devriez plutôt vous référer au nom de l'auteur de la réponse à laquelle vous faites référence.
Ashish Saini
Points
491
Simplement ajouter quelques points supplémentaires aux autres réponses qui m'ont aidé à comprendre comment faire fonctionner cela après avoir réussi l'authentification AD de base avec IIS.
- Ajouter un rôle ou une fonction via Gestionnaire de serveur Windows : Serveur Web (IIS) --> Serveur Web --> Sécurité --> Autorisation d'URL.
- Fermer puis rouvrir le Gestionnaire IIS (si vous l'avez ouvert), maintenant vous verrez (sous la section IIS pour votre site) les Règles d'autorisation. Ouvrez ceci.
- Cliquez sur le panneau de droite : Ajouter une règle d'autorisation
- Sous Rôles ou groupes d'utilisateurs spécifiés, tapez le nom du groupe AD dont vous avez besoin. par ex. monDomaine\monGroupe et sélectionnez OK.
- Répéter l'étape 4 pour les groupes dont vous avez besoin.
si vous voulez simplement éditer le fichier de configuration directement, cela ressemblerait à ceci:
...
Vous devrez également activer l'authentification Windows (NTLM/Kerberos). Sinon, si l'identité de la session du navigateur ne peut pas être déterminée, comment le mécanisme d'autorisation basé sur les rôles fonctionnerait-il? Après avoir suivi vos instructions et activé l'authentification Windows, cela fonctionne!
Tom Morris
Points
171
Si les règles d'autorisation du fichier web.config ne fonctionnent pas (par exemple parce qu'un script CGI s'exécute), vous pouvez utiliser le système de permissions de dossier pour désactiver l'héritage, supprimer les utilisateurs IIS (afin que personne n'ait accès en lecture) et simplement ajouter le groupe de sécurité avec un accès en lecture. Vous devez également activer une forme de méthode d'authentification (par exemple Basic ou Windows Integrated) afin que le visiteur soit reconnu.
Dave
Points
1
- Réponses précédentes
- Plus de réponses
