У меня есть веб-сайт IIS 7.5, на котором я хочу разрешить любому, кто приходит из Интернета, запрашивать пароль, прежде чем они смогут просматривать сайт (обычная проверка подлинности), тогда как всем, кто приходит из внутренней сети, пароль не требуется.
Как мне это сделать?
Для этого есть несколько различных методов. Поскольку эта система не находится в домене, вы не можете воспользоваться преимуществами интегрированной безопасности, такой как AD.
Тем не менее, если веб-сайты размещают в основном статические данные, вы можете создать 2 копии сайта с 2 разными IP-адресами, а затем просто настроить аутентификацию для общедоступного сайта и оставить частный широко открытым.
Таким образом, у вас есть ОБЩЕСТВЕННЫЙ сайт и ЧАСТНЫЙ сайт, но оба указывают на один и тот же корневой каталог. Это быстрый и легкий способ, поскольку у вас есть простой механизм аутентификации, такой как Active Directory, для фильтрации запросов.