AD साइट पर IIS साइट तक पहुँच प्रतिबंधित करें

क्या IIS में साइट स्थापित करना IIS में संभव है और केवल एक निश्चित AD समूह के उपयोगकर्ताओं को ही इस तक पहुँच प्राप्त करने देता है?

आपके IIS संस्करण के आधार पर निम्न कार्य करना चाहिए। यदि आपको अपनी साइट के डायरेक्टरी रूट में एक (हालांकि आपको IIS7 पर होना चाहिए) नहीं है, तो आपको एक web.config जोड़ना होगा। नीचे दिए गए डोमेन Admins और डोमेन उपयोगकर्ताओं (काफी आत्म व्याख्यात्मक) से इनकार करेंगे। सुनिश्चित करें कि यदि आपके पास पहले से ही खंड है, तो आप कॉन्फ़िगर अनुभागों को लाइन अप करें।

<configuration>
  <location path="MyPage.aspx/php/html">
      <system.web>
         <authorization>
            <allow users="DOMAIN\Domain Admins"/>
            <deny users="DOMAIN\Domain Users"/>
         </authorization>
      </system.web>
   </location>
</configuration>

स्पष्ट रूप से काम करने के लिए आपको अपनी साइट वरीयताओं में प्रमाणीकरण के तहत सक्षम विंडोज प्रमाणीकरण की आवश्यकता होगी, लेकिन मुझे लगता है कि आपके पास यह सक्षम है।

joshatkins का जवाब IIS7 में काम नहीं करता है। IIS7 के लिए, आपको भूमिका विशेषता का उपयोग करने की आवश्यकता है। इसके अलावा, यदि आप पूरी साइट को प्रतिबंधित करना चाहते हैं, तो आपको स्थान तत्व की आवश्यकता नहीं है।

<authorization>
  <allow roles="DOMAIN\Domain Users"/>
  <deny users="*" />
</authorization>

आईआईएस के साथ काम करने वाले बुनियादी विज्ञापन प्रमाणीकरण के बाद मुझे यह जानने के लिए कि मुझे यह काम कैसे करना है, यह जानने में मदद करने वाले अन्य उत्तरों के साथ कुछ और बिंदुओं को जोड़ना है।

1. विंडोज सर्वर मैनेजर के माध्यम से भूमिका या फ़ीचर जोड़ें : वेब सर्वर (IIS) -> वेब सर्वर -> सुरक्षा -> URL प्राधिकरण।
2. बंद करें फिर IIS प्रबंधक (यदि आपके पास यह खुला है) को फिर से खोलें, अब आप देखेंगे (आपकी साइट के लिए IIS अनुभाग के तहत) प्राधिकरण नियम । इसे खोलो।
3. दाईं ओर के पैनल पर क्लिक करें: अनुमति दें नियम जोड़ें
4. निर्दिष्ट भूमिकाओं या उपयोगकर्ता समूहों के अंतर्गत, आपके द्वारा आवश्यक AD समूह का नाम लिखें। जैसे। myDomain \ myGroup और ठीक चुनें ।
5. उन समूहों के लिए 4 दोहराएं जिनकी आपको आवश्यकता है।

यदि आप सीधे कॉन्फ़िगरेशन फ़ाइल को संपादित करना चाहते हैं, तो यह कुछ इस तरह दिखाई देगा:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        ...
        <security>
            <authorization>
                <remove users="*" roles="" verbs="" />
                <add accessType="Allow" roles="myDomain\myGroup01" />
                <add accessType="Allow" roles="myDomain\myGroup02" />
            </authorization>
        </security>
    </system.webServer>
</configuration>

यदि web.config प्राधिकरण नियमों का उपयोग करते हुए काम नहीं करता है (उदाहरण के लिए एक CGI स्क्रिप्ट चलती है), तो आप विरासत को अक्षम करने के लिए फ़ोल्डर अनुमतियों की प्रणाली का उपयोग कर सकते हैं, IIS उपयोगकर्ताओं को हटा दें (ताकि किसी के पास पहुंच न हो) और बस सुरक्षा समूह जोड़ें रीड एक्सेस के साथ। आपको कुछ प्रमाणीकरण विधि (जैसे बेसिक या विंडोज इंटीग्रेटेड) को भी सक्षम करना होगा ताकि आगंतुक को पहचाना जा सके।

केवल उस डोमेन समूह के लिए फ़ोल्डर पर पढ़ने की अनुमति देना भी काम करता है।

मुझे पता है कि यह बहुत पुराना सवाल है लेकिन यह एक ऐसी चीज है जिसकी मुझे अपने परिवेश में आवश्यकता है।

यह दृष्टिकोण मेरे लिए काम करता है और मुझे लॉगिन करने के लिए एक पॉपअप मिलता है और मैं बिना किसी समस्या के लॉग इन कर सकता हूं।

मैं सोच रहा था कि मैं एसएसओ का उपयोग करने के लिए इसे कैसे कॉन्फ़िगर कर सकता हूं? यदि लॉग इन उपयोगकर्ता सुरक्षा समूह का सदस्य है तो क्रेडेंशियल के लिए पूछें।

मेरा IIS Windows Server 2016 1607 पर है और वेबसाइट स्थिर HTML है।