Restringir o acesso a um site de intranet a um grupo específico de usuários

1

Eu tenho um site ASP.NET em execução no IIS7 em uma intranet local. Desejo restringir o acesso a este site a um grupo específico de usuários. Eu acho que eu deveria ser capaz de fazer isso usando a autenticação do Windows no IIS, mas estou com problemas.

Eu habilitei o recurso Autenticação do Windows do IIS e habilitei a Autenticação do Windows em meu site no inetmgr. Eu configuro a autenticação no web.config para o meu site:

<authentication mode="Windows" />

Pelo que eu li, isso deve ser tudo que eu preciso fazer ... mas nada parece acontecer. Tentei restringir o acesso usando a segurança de diretório no Windows e consegui negar o acesso a todos os usuários, removendo o acesso de leitura no diretório. Mas eu não consegui restaurar o acesso aos usuários específicos necessários. Parece que o IIS não sabe quem é o usuário que está solicitando a página, como se nunca tivesse feito nenhuma autenticação.

Estou sentindo falta de algo?

    
por Mike 29.01.2014 / 23:36

2 respostas

1

Can't comment - sorry.

Com base nisso " permita Elemento para autorização " , você deve ser capaz de especificar cada usuário como um grupo. I.E.

<configuration>
  <system.web>
    <authorization>
      <allow users="DOMAIN/robert.real, DOMAIN/silvia.dell" \>
      <deny users="*" \>
    </authorization>
  </system.web>
</configuration>

Você também pode querer que apenas a Autenticação do Windows seja permitida.

    
por 04.02.2014 / 20:56
0

Abra o Windows Explorer no servidor. Encontre a pasta do site e abra as propriedades. Na guia de segurança, remova todas as permissões e conceda direitos de leitura somente a esse grupo de domínio e isso funcionará.

    
por 23.06.2017 / 09:47