Следующее должно работать, в зависимости от вашей версии IIS. Вам нужно будет добавить web.config, если у вас его нет (хотя он должен быть на IIS7) в корне каталога вашего сайта. Приведенное ниже позволит администраторам домена и запретить пользователям домена (довольно понятно). Убедитесь, что вы выровняли разделы конфигурации, если у вас уже есть раздел и т. Д.
<configuration>
<location path="MyPage.aspx/php/html">
<system.web>
<authorization>
<allow users="DOMAIN\Domain Admins"/>
<deny users="DOMAIN\Domain Users"/>
</authorization>
</system.web>
</location>
</configuration>
Для этого, очевидно, вам потребуется включить проверку подлинности Windows в разделе «Проверка подлинности» в настройках вашего сайта, но я предполагаю, что у вас это уже включено.
ответ Джошаткинса не работает в IIS7. Для IIS7 вам необходимо использовать атрибут роли. Кроме того, если вы хотите ограничить весь сайт, вам не нужен элемент location.
<authorization>
<allow roles="DOMAIN\Domain Users"/>
<deny users="*" />
</authorization>
При использовании Интернета. правила авторизации конфигурации не работают (например, из-за того, что запущен CGI-скрипт), вы можете использовать систему авторизации папок, чтобы отключить наследование, удалить пользователей IIS (чтобы никто не имел доступа на чтение) и просто добавить группу безопасности с доступом на чтение. Вы также должны включить какой-нибудь метод аутентификации (например, Basic или Windows Integrated), чтобы посетитель был распознан.
.Просто добавляю еще пару пунктов к остальным ответам, которые помогли мне понять, как заставить это работать после того, как я получил базовую AD аутентификацию, которая отлично работала с IIS.
Если вы просто хотите напрямую отредактировать конфигурационный файл, то он будет выглядеть примерно так:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
...
<security>
<authorization>
<remove users="*" roles="" verbs="" />
<add accessType="Allow" roles="myDomain\myGroup01" />
<add accessType="Allow" roles="myDomain\myGroup02" />
</authorization>
</security>
</system.webServer>
</configuration>
Я знаю, что это очень старый вопрос, но это то, что мне нужно в моей тестовой среде.
Этот подход работает для меня, и я получаю всплывающее окно для входа в систему, и я могу войти в систему без каких-либо проблем.
Мне было интересно, как я могу настроить его для использования SSO? Если вошедший в систему пользователь является членом группы безопасности, запросите учетные данные.
Мой IIS находится на Windows Server 2016 1607, а веб-сайт - статический HTML.