ログインページへのすべての匿名アクセスを拒否し、特定の役割を持つユーザーのみがそのディレクトリの下にあるページなどを表示できるようにしたいと考えています。これは可能ですか?私は、web.configファイルでこれを実装しようとしましたが、何の喜びを持っていない:(これが唯一のユーザーがActive Directoryに対して認証されますイントラネット・アプリケーションで可能でしょうASP.NETセキュリティ:ログインページへの匿名アクセスを拒否する
おかげ
を。MSDN
を参照してください。それ以外の場合は、ログインページにアクセスできないユーザーはどのようにログインするのですか?
実際のコンテンツページでアクセスコントロールを実装するか、ユーザーがログインしようとしたときに追加のチェックを行います彼らにログインするために彼らが特定の役割にいる必要があることを知っているystemが正常に終了しました。
はい、あなたのクライアントはすべて、IISウェブサーバーと同じADドメインにあり、Internet Explorerを使用している(インターネット上ではなくイントラネットのみの)Windowsワークステーションを実行していると仮定できます。 Windows統合認証のみを受け入れるようにIISを構成すると、クライアントワークステーションがKerberosを使用してIISに認証情報を提供するようになります。これを設定する方法はa how-to from Microsoftです。
ユーザーがログインするまでのユーザーの役割をどのように知っていますか? –
私はWindowsのログインを使用して、ページを表示する際の役割を確認しようとしています。これは可能ですか?それは最高の解決策ですか? – Funky