Eu tenho um site ASP.NET em execução no IIS7 em uma intranet local. Desejo restringir o acesso a este site a um grupo específico de usuários. Eu acho que eu deveria ser capaz de fazer isso usando a autenticação do Windows no IIS, mas estou com problemas.
Eu habilitei o recurso Autenticação do Windows do IIS e habilitei a Autenticação do Windows em meu site no inetmgr. Eu configuro a autenticação no web.config para o meu site:
<authentication mode="Windows" />
Pelo que eu li, isso deve ser tudo que eu preciso fazer ... mas nada parece acontecer. Tentei restringir o acesso usando a segurança de diretório no Windows e consegui negar o acesso a todos os usuários, removendo o acesso de leitura no diretório. Mas eu não consegui restaurar o acesso aos usuários específicos necessários. Parece que o IIS não sabe quem é o usuário que está solicitando a página, como se nunca tivesse feito nenhuma autenticação.
Estou sentindo falta de algo?
Can't comment - sorry.
Com base nisso " permita Elemento para autorização " , você deve ser capaz de especificar cada usuário como um grupo. I.E.
<configuration>
<system.web>
<authorization>
<allow users="DOMAIN/robert.real, DOMAIN/silvia.dell" \>
<deny users="*" \>
</authorization>
</system.web>
</configuration>
Você também pode querer que apenas a Autenticação do Windows seja permitida.
Abra o Windows Explorer no servidor. Encontre a pasta do site e abra as propriedades. Na guia de segurança, remova todas as permissões e conceda direitos de leitura somente a esse grupo de domínio e isso funcionará.