【问题标题】:IIS AuthorizationIIS 授权
【发布时间】:2020-10-23 06:16:21
【问题描述】:

我的 IIS 中有一个网站,该网站中有不同的文件夹。所以我想限制对这些文件夹的访问,以便用户 A、B 和 C 可以访问文件夹 1 (www.example.com/folder1),用户 D 可以访问文件夹 2 (www.example.com/folder2)。这是否可以使用 Azure AD 作为身份验证在 IIS 服务器上进行配置。此外,每个人都可以访问www.example.com,只是该文件夹对特定用户的访问权限有限。

【问题讨论】:

  • 如果您使用 Azure AD/OpenID 进行身份验证,则其授权通过 OAuth docs.microsoft.com/en-us/azure/active-directory/develop/… 进行。 IIS 本身不支持两者(因为基于 IIS URL 的授权仅支持经典 AD)。如果您想要更好的集成,您必须开发自己的 IIS 扩展。
  • @LexLi 我可以使用普通 AD 限制对文件夹的访问吗?
  • @weewoo 是的,你可以。通过在您的配置文件中添加此代码:

标签: azure iis azure-active-directory azure-vm


【解决方案1】:

在我看来,Azure AD 身份验证不会在服务器级别起作用,可以在应用程序级别添加 AAD 身份验证,有 multiple libraries for different languages 可用于将您的应用程序与 Azure AD authentication 集成。 Azure AD authentication is essentially built on oAuth 和 IIS 中对相同的本地支持不可用。

您可以参考以下链接了解更多详情:

Authentication thought Azure AD in application hosted on IIS

https://docs.microsoft.com/en-us/answers/questions/11093/windows-iis-integration-with-azure-ad.html

【讨论】:

    猜你喜欢
    • 2011-11-11
    • 2015-04-10
    • 1970-01-01
    • 2015-11-03
    • 2010-10-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多