Разрешить доступ к сайту IIS только пользователям certian AD Group

Я создал группу Active Directory, чтобы разрешить доступ определенному пользователю к сайту IIS (версия IIS 8.5). Я установил модуль «Авторизация URL», как показано в ссылке ниже:

http://www.iis.net/configreference/system.webserver/security/authorization

Добавлено следующее правило в файл Web.config, чтобы разрешить доступ пользователям в разделе «Домен\Группа безопасности1» к сайту IIS.

<system.webServer>
        <security>
            <authorization>
                <remove users="*" roles="" verbs="" />
                <add accessType="Allow" users="" roles="Domain\Security Group1" />
            </authorization>
        </security>
</system.webServer>

Но указанное выше решение запрещает доступ всем пользователям, включая пользователей из группы AD «Домен\Группа безопасности1». Он должен просто разрешить доступ к группе AD. Что я могу сделать, чтобы исправить это?


active-directory iis-8.5
person Vik    schedule 26.06.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Я нашел решение. Мне пришлось изменить свой код С#, чтобы решить эту проблему.

Я использовал следующую ссылку в качестве ссылки.

c# проверяет, является ли пользователь членом группы?

В частности, я использовал следующий справочный код из вышеупомянутой ссылки.

foreach (string GroupPath in result.Properties["memberOf"])
{
    if (GroupPath.Contains(group))
        {
            return true;
        }
}
person Vik    schedule 30.06.2015