0
私たちのネットワーク上に世界を指摘するレガシーヘルプサイトを確保する必要があります。理想的には、社内の誰もがすでにそこにいるので、人々はアクティブなディレクトリログインで認証されたいと思っています。彼らはすでにそのことを知っています。理想的には、人々がそれを入力する必要がないようにデフォルトのドメインを設定する必要があります。IIS/Active Directoryを使用してウェブサイトへのアクセスを制御する
私のソリューションをモデル化する例がありますが、それを奇妙なものと呼ぶのは少し控えめです。匿名アクセスが有効になり、認証されたアクセスはWindowsの統合認証と基本認証に制限され、初期ドメインや領域は設定されません。サイト内のweb.configファイルは、その認証フィールドでのみこれを持っている:もちろん
<authentication mode="Windows" /> <authorization> <deny users="?" /> <!-- Allow all users --> </authorization>
、私は確保していますサイトは、純粋なHTMLですので、私は、web.configファイルが動作するにもわかりません。これについて行くための優雅で、持続可能な方法がありますか?残念ながら、私はGoogleで何か大部分を見つけることができません。
これを組み合わせてIPによるアクセスを許可/拒否する方法はありますか?私は許可/拒否を使用して、すべての外部IPを制限しながら内部IPをホワイトリストに入れました...しかし、それがうまくいかないかどうかは、ホワイトリストに登録されていない場合、クライアントは単に403を取得しただけです。彼らがキャンパス外にいる場合に認証するチャンス。 –
これらは組み合わせて使用できますが、最も制限があります。ホワイトリストに登録したアドレスを停止して認証を許可するだけではなく、不要な訪問者を忘れることなくWindows認証を有効にすると、もちろんアクセス拒否画面が表示されます。その後、キャンパスの外にいる人は誰でも認証できます。 –
私はわかりません。私はそれを設定して、私たちのキャンパス内の誰もが認証を必要とせずに、匿名ユーザーを介してすぐにアクセスできるようにしたいと思います。キャンパス外の人は誰でも認証する必要があります。今のところ、IPアドレス/ドメイン名の制限を設定すると、拒否されるように設定されている人は、認証を受ける機会を持たずに拒否されます。 これは余計なようですが、このサイトは非常に非技術的な人たちのためのものです。そのため、小さなフットプリントが重要です。 –