【发布时间】:2020-10-23 06:16:21
【问题描述】:
我的 IIS 中有一个网站,该网站中有不同的文件夹。所以我想限制对这些文件夹的访问,以便用户 A、B 和 C 可以访问文件夹 1 (www.example.com/folder1),用户 D 可以访问文件夹 2 (www.example.com/folder2)。这是否可以使用 Azure AD 作为身份验证在 IIS 服务器上进行配置。此外,每个人都可以访问www.example.com,只是该文件夹对特定用户的访问权限有限。
【问题讨论】:
-
如果您使用 Azure AD/OpenID 进行身份验证,则其授权通过 OAuth docs.microsoft.com/en-us/azure/active-directory/develop/… 进行。 IIS 本身不支持两者(因为基于 IIS URL 的授权仅支持经典 AD)。如果您想要更好的集成,您必须开发自己的 IIS 扩展。
-
@LexLi 我可以使用普通 AD 限制对文件夹的访问吗?
-
@weewoo 是的,你可以。通过在您的配置文件中添加此代码:
标签: azure iis azure-active-directory azure-vm