Webサイトの一部でWindows認証を強制的に使用するにはどうすればよいですか？

Question

ASP.NET MVC 2を使用してサイトを構築しています。サイト自体は公開されている必要がありますが、管理セクションにはWindowsログインが必要で、ログインするユーザーにはサーバーのローカル管理者権限が必要です。

つまりhttp://server/siteは開いている必要がありますが、先に進む前にhttp://server/site/adminに管理者ログインを強制する必要があります。

これはコードで行うこともできますし、web.configファイルを調整することもできますか？必要に応じて、IISの構成を変更することは可能ですが、展開のステップを最小限に抑えようとしています。

Answer 1

これはかなり簡単であることが判明：

1. は、IISでWindows認証を有効にします。
2. web.configでWindows認証を有効にします。
3. セキュアである必要がある各アクションを修飾して[Authorize(Roles = "Admin")]とします。

Answer 2

web.configでこれを実行できるかどうか、またはMVCアプリケーションでIIS経由で（/ site/adminがファイルシステム上に存在しないため）可能であっても、わかりませんが、可能ですIISの下の異なるフォルダに対して異なる権限を持つこと。これを設定するには、IISマネージャを使用する必要があります。

管理コントローラでAuthorizeAttributeを使用することもできます。