Я создал группу Active Directory, чтобы разрешить доступ определенному пользователю к сайту IIS (IIS версии 8.5). Я установил модуль «URL-авторизации», как показано по ссылке ниже:
http://www.iis.net/configreference/system.webserver/security/authorization
Добавлено следующее правило в файл Web.config, чтобы разрешить доступ пользователям в «Domain \ Security Group1» к сайту IIS.
<system.webServer>
<security>
<authorization>
<remove users="*" roles="" verbs="" />
<add accessType="Allow" users="" roles="Domain\Security Group1" />
</authorization>
</security>
</system.webServer>
Но указанное выше решение запрещает доступ всем пользователям, включая пользователей в «Domain \ Security Group1».
Я нашел следующую ссылку на этом форуме, но, похоже, для более старой версии IIS (IIS7 и ниже)
Ограничить доступ к сайту IIS для группы AD
Я нашел решение. Мне пришлось изменить свой код C #, чтобы решить эту проблему.
Я использовал следующую ссылку как ссылку.
https://stackoverflow.com/questions/4366090/c-sharp-check-if-the-user-member-of-a-group
В частности, я использовал следующий справочный код из вышеупомянутой ссылки.
foreach (string GroupPath in result.Properties["memberOf"])
{
if (GroupPath.Contains(group))
{
return true;
}
}