É possível no IIS configurar um site no IIS e permitir apenas que usuários de um determinado grupo do AD tenham acesso a ele?
22
É possível no IIS configurar um site no IIS e permitir apenas que usuários de um determinado grupo do AD tenham acesso a ele?
O seguinte deve funcionar, dependendo da sua versão do IIS. Você precisará adicionar um web.config se não tiver um (embora você deva no IIS7) na raiz do diretório do seu site. O abaixo permitirá administradores de domínio e negará usuários de domínio (bastante auto-explicativos). Certifique-se de alinhar as seções de configuração, se você já possui uma seção, etc.
<configuration>
<location path="MyPage.aspx/php/html">
<system.web>
<authorization>
<allow users="DOMAIN\Domain Admins"/>
<deny users="DOMAIN\Domain Users"/>
</authorization>
</system.web>
</location>
</configuration>
Você precisará da Autenticação do Windows ativada em Autenticação nas preferências do seu site para que isso funcione, obviamente, mas presumo que você já a tenha ativada.
A resposta de joshatkins não funciona no IIS7. Para o IIS7, você precisa usar o atributo role. Além disso, se você deseja restringir todo o site, não precisa do elemento local.
fonte
Apenas adicionando mais alguns pontos às outras respostas que me ajudaram a descobrir como fazer isso funcionar depois que a autenticação básica do AD estava funcionando bem com o IIS.
se você quiser editar o arquivo de configuração diretamente, será algo parecido com isto:
fonte
Se o uso das regras de autorização web.config não funcionarem (por exemplo, porque um script CGI é executado), você pode usar o sistema de permissões de pasta para desativar a herança, remover usuários do IIS (para que ninguém tenha acesso de leitura) e apenas adicionar o grupo de segurança em com acesso de leitura. Você também precisa habilitar algum tipo de método de autenticação (por exemplo, Básico ou Windows Integrado) para que o visitante seja reconhecido.
fonte
Dar permissão de leitura na pasta apenas para esse grupo de domínios também funciona.
fonte
Eu sei que é uma pergunta muito antiga, mas isso é algo que eu preciso no meu ambiente de teste.
Essa abordagem funciona para mim e recebo um pop-up para fazer login e posso fazer login sem nenhum problema.
Eu queria saber como posso configurá-lo para usar o SSO? Se o usuário conectado for um membro do grupo de segurança, solicite credenciais.
Meu IIS está no Windows Server 2016 1607 e o site é HTML estático.
fonte