ASP.NET + IIS6: les utilisateurs via une liste blanche section d'autorisation web.config

Considérons une application IIS6 dans un site Web:ASP.NET + IIS6: les utilisateurs via une liste blanche section d'autorisation web.config

authentification Windows est activée.
anonyme est désactivé

Ceci est une application ASP.NET MVC avec les zones. Le web.config racine a les nœuds d'authentification et d'autorisation comme suit:

<authentication mode="Windows"></authentication> 

<authorization> 
    <allow users="domain\abc, domain\xyz, domain\foo, domain\bar"/> 
</authorization>

Mon identité n'est pas dans la liste des utilisateurs autorisés. En entrant l'URL dans le navigateur, je peux voir et naviguer vers toutes les pages à l'intérieur. Je sais que je suis autorisé correctement, car mon nom Active Directory est affiché sur le site.

Problème: J'ai accès au site.

Question: À l'aide du fichier web.config, comment puis-je restreindre les utilisateurs en fonction de leurs informations d'identification Windows à cette application IIS6?

Source

2009-09-18 p.campbell

Essayez ceci:

<authorization> 
    <allow users="domain\abc, domain\xyz, domain\foo, domain\bar"/> 
    <deny users="*"/> 
</authorization>

Source

2009-09-18 18:55:06

Que diriez-vous d'ajouter une section nier derrière le permettre un?

<deny users="*" />

Source

2009-09-18 18:57:11

ASP.NET + IIS6: les utilisateurs via une liste blanche section d'autorisation web.config

Répondre

Questions connexes