0
전 세계를 가리키는 네트워크의 레거시 도움말 사이트를 보호해야합니다. 이상적으로는, 회사의 모든 사람이 이미 있고, 이미 그 물건을 알고 있기 때문에 사람들이 활성 디렉토리 로그인으로 인증되도록하고 싶습니다. 이상적으로는 사람들이 입력 할 필요가 없도록 기본 도메인을 설정해야합니다.IIS/Active Directory를 사용하여 웹 사이트에 대한 액세스 제어
필자는 내 솔루션을 모델링 한 예를 가지고 있지만, 이상한 것을 부르는 것은 약간의 과소 평가입니다. 익명 액세스는 초기 도메인이나 영역이 설정되지 않은 Windows 통합 인증 및 기본 인증으로 제한된 인증 된 액세스로 활성화됩니다. 웹 사이트의 web.config 파일은이 자사의 인증 필드가 있습니다
물론<authentication mode="Windows" /> <authorization> <deny users="?" /> <!-- Allow all users --> </authorization>
, 내가 확보하고있는 사이트입니다 순수 HTML을, 그래서 web.config 파일이 작동도 확실하지 않다 . 이 문제를 해결할 수있는 우아하고 지속적인 방법이 있습니까? 유감스럽게도 Google에서는 많은 것을 찾을 수 없습니다.
IP와의 연결을 허용/거부하는 방법이 있습니까? 허용/거부를 사용하여 내부 IP를 허용하면서 모든 외부 IP를 제한했습니다 ... 그러나 그것이 작동하는 방식은 허용 목록에 없으면 클라이언트는 단순히 403을 얻었습니다. 그들이 캠퍼스 밖에서 인증을받을 기회. –
조합하여 사용할 수 있지만 가장 제한적입니다. 화이트리스트 주소를 중지하고 인증을 통해 원하지 않는 방문자를 차단할 수있는 것보다 Windows 인증을 켜면 물론 액세스 거부 화면이 표시됩니다. 그러면 캠퍼스 외부의 사람은 여전히 인증을받을 수 있습니다. –
나는 분명하지 않다. 저는 우리 캠퍼스에있는 누군가가 인증을받지 않고도 익명의 사용자를 통해 즉각적으로 액세스 할 수 있도록 설정하고 싶습니다. 캠퍼스 밖에서는 인증을 받아야합니다. 현재 IP 주소/도메인 이름 제한을 설정하면 인증을받지 않고 거부 된 모든 사람이 거부됩니다. 이 부분은 불필요한 것으로 알고 있지만이 사이트는 기술적이지 않은 일부 사람들을위한 사이트이므로 작은 설치 공간이 중요합니다. –