Est-il possible dans IIS de configurer un site dans IIS et de ne laisser que les utilisateurs d'un certain groupe AD y accéder?
22
Est-il possible dans IIS de configurer un site dans IIS et de ne laisser que les utilisateurs d'un certain groupe AD y accéder?
Les éléments suivants devraient fonctionner, selon votre version d'IIS. Vous devrez ajouter un web.config si vous n'en avez pas (bien que vous devriez le faire sur IIS7) dans la racine du répertoire de votre site. Ce qui suit permettra aux administrateurs de domaine et refusera les utilisateurs de domaine (assez explicite). Assurez-vous d'aligner les sections de configuration si vous en avez déjà une, etc.
<configuration>
<location path="MyPage.aspx/php/html">
<system.web>
<authorization>
<allow users="DOMAIN\Domain Admins"/>
<deny users="DOMAIN\Domain Users"/>
</authorization>
</system.web>
</location>
</configuration>
Vous aurez besoin de l'authentification Windows activée sous Authentification dans les préférences de votre site pour que cela fonctionne, évidemment, mais je suppose que vous l'avez déjà activé.
La réponse de joshatkins ne fonctionne pas dans IIS7. Pour IIS7, vous devez utiliser l'attribut role. De plus, si vous souhaitez restreindre l'ensemble du site, vous n'avez pas besoin de l'élément location.
la source
J'ajoute simplement quelques points aux autres réponses qui m'ont aidé à comprendre comment faire fonctionner cela après que l'authentification AD de base fonctionne correctement avec IIS.
si vous voulez juste éditer directement le fichier de configuration, il ressemblerait à ceci:
la source
Si l'utilisation des règles d'autorisation web.config ne fonctionne pas (par exemple parce qu'un script CGI s'exécute), vous pouvez utiliser le système d'autorisations de dossier pour désactiver l'héritage, supprimer les utilisateurs IIS (afin que personne ne dispose d'un accès en lecture) et simplement ajouter le groupe de sécurité dans avec accès en lecture. Vous devez également activer une certaine forme de méthode d'authentification (par exemple, Basic ou Windows Integrated) afin que le visiteur soit reconnu.
la source
Donner l'autorisation de lecture sur le dossier uniquement à ce groupe de domaine fonctionne également.
la source
Je sais que c'est une très vieille question mais c'est quelque chose dont j'ai besoin dans mon environnement de test.
Cette approche fonctionne pour moi et j'obtiens un popup pour me connecter et je peux me connecter sans aucun problème.
Je me demandais comment puis-je le configurer pour utiliser SSO? Si l'utilisateur connecté est membre d'un groupe de sécurité, demandez des informations d'identification.
Mon IIS est sur Windows Server 2016 1607 et le site Web est en HTML statique.
la source