أسب.نت + IIS6:قم بإدراج المستخدمين في القائمة البيضاء عبر قسم التفويض في web.config
-
22-07-2019 - |
سؤال
فكر في تطبيق IIS6 ضمن موقع ويب:
- تم تمكين مصادقة Windows.
- مجهول معطل
هذا هو تطبيق ASP.NET MVC مع المناطق.يحتوي ملف web.config الجذري على عقد المصادقة والتفويض كما يلي:
<authentication mode="Windows"></authentication>
<authorization>
<allow users="domain\abc, domain\xyz, domain\foo, domain\bar"/>
</authorization>
هويتي ليست في قائمة المستخدمين المسموح لهم.من خلال إدخال عنوان URL في المتصفح، يمكنني عرض جميع الصفحات الموجودة داخله والانتقال إليها.أعلم أنه تم ترخيصي بشكل صحيح، حيث يتم عرض اسم Active Directory الخاص بي على الموقع.
مشكلة: لقد تم منحي حق الوصول إلى الموقع.
سؤال: باستخدام web.config، كيف يمكنني تقييد المستخدمين بناءً على بيانات اعتماد Windows الخاصة بهم لتطبيق IIS6 هذا؟
المحلول
جرب هذا:
<authorization>
<allow users="domain\abc, domain\xyz, domain\foo, domain\bar"/>
<deny users="*"/>
</authorization>
نصائح أخرى
ماذا عن إضافة قسم الرفض خلف قسم السماح؟
<deny users="*" />
لا تنتمي إلى StackOverflow