在 IIS 中,通常需要配置域中的某些用户或者用户组有权限访问部署的 WEB 站点或者 WEB 服务。我们知道要实现这种功能可以有如下几种方式:
- 代码,获取当前用户,到域服务器上去验证当前用户是否为合法用户。在 ASP.NET MVC 项目可以通过自定义 Filter 来实现这种功能。
- 配置,最好的方式,易于管理且对代码和项目本身改无改动,风险比较小。
本文将对配置修改 IIS 集成域认证安全性做简单描述:
- 创建本地用户组(User Group),输入 lusermgr.msc 代开本地本地用户组管理
- 选中用户组,右击,新建用户组
- 填充 Group Name, Description 及用户组成员(可以是单独的域账号,或者域用户组)
- 修改web.config 文件,配置访问认证为 Windows,配置 授权为允许角色(roles)为新建的用户组访问,拒绝其他所有用户。
<authentication mode="windows"/> <authorization> <allow roles="user-group-name"/> <deny users="*"/> </authorization>