Não parece ser suportado nativamente no IIS.
Estou movendo uma configuração de proxy reverso do Apache para o IIS. Alguns desses sites precisam se autenticar no proxy antes de prosseguir. Eles estão em um site do IIS separado para simplificar. Como eu especifico que este site e / ou os proxies reversos que eu configurei dentro dele podem ser usados por um grupo AD específico?
O que eu tentei:
As etapas abaixo são feitas apenas com a autenticação do Windows ativada no IIS. Todos são Server 2016 / IIS 10.
Definindo as permissões de NTFS na pasta que hospeda o site de proxy reverso somente para os grupos domain\desiredgroup
e proxy\iis_iusrs
, mas isso não ajudou - ele ainda permite qualquer domain\domain users
.
Editando as regras de autenticação com domain\desiredgroup
tendo acesso e domain\domain users
sendo negado. Isso bloqueia todos.