Настройте приложение IIS 10 ASP.NET MVC, чтобы разрешить доступ только определенному пользователю домена к URL-адресам «/ api /».

Это на Windows Server 2019, веб-приложение представляет собой приложение ASP.NET MVC (.NET FW 4.6)

Я не знаю, как это отладить.

• AppPool работает под управляемой учетной записью службы! (не то чтобы это помогло с использованием AppPoolIdentity: - |)
• Я включил / установил Windows и аутентификацию URL (все остальное отключил)
• Я могу получить доступ ко всем другим URL-адресам, но не к API, когда я добавлю ниже
• Сервер и клиент находятся в одном домене (MYDOMAIN)
• Получение такого же ответа от любого веб-браузера (у нас есть Windows auth, работающая на ASP.NET Core на другом сервере из того же браузера, но это для всего сайта, а не только его части)
• Используется NTLM-провайдер, режим ядра и расширенная защита отключены

Конфигурация выглядит так:

  <location path="API">
    <system.web>
      <authorization>
        <allow users="MYDOMAIN\username" />
        <deny users="*" />
        <deny users="?" />
      </authorization>
    </system.web>
  </location>

Приложение имеет собственный логин (формы), но мне нужно использовать логин Windows, чтобы ограничить доступ к API:

<authentication mode="Windows">
  <forms loginUrl="~/Account/Login" timeout="180" slidingExpiration="true" />
</authentication>

Мы действительно хотели бы избежать здесь какого-либо кодирования, просто сконфигурируйте, если это возможно.