У нас есть веб-приложение, работающее в IIS7 (Server 2008 R2). Теперь мне нужно разрешить внешний доступ с помощью сертификата SSL, чтобы определенные пользователи (например, владелец компании) могли использовать его удаленно без VPN. Они хотят сначала развернуть внешний доступ только для этих конкретных пользователей (думая: запрос учетных данных Windows), НО всем по-прежнему будет нужен внутренний доступ (HTTP), без запроса.
У меня установлен сертификат SSL на сервере и настроен общедоступный DNS. Пытался понять, как работает аутентификация / авторизация. Я думал, что мне нужно отключить анонимную аутентификацию и установить аутентификацию Windows, а затем я продолжаю возвращаться к «авторизации URL-адресов» в своих исследованиях для настройки группы; однако, когда я попробовал URL authz (удалено разрешить все, добавлено разрешающее правило для специальной группы), сайт сломался внутри (403.2 Запрещено, я думаю, что это было). Я думал, что, возможно, сработает установка второго сайта в IIS, указывающего на ту же программу, но произошло то же самое (и снова с новым пулом приложений, просто для удовольствия).
Итак, я предполагаю, что мой вопрос в том, как бы вы это сделали: разрешить внешний доступ, ограниченный пользователями в определенной группе AD, и при этом разрешить внутренний доступ без запроса учетных данных?
Как разделить требования к внешней HTTPS-авторизации и внутренней HTTP-авторизации? Нужно ли мне просто скопировать все содержимое приложения в проводнике Windows в новую папку и создать из нее свой внешний сайт? Подходит ли для этого проверка подлинности Windows?
Я столкнулся с этим, что касается создания настраиваемого модуля. Хотя это звучит как решение, я не знаком с ним, и я просто подумал, есть ли более простой способ заставить его работать: http://forums.iis.net/p/1182792/2000775.aspx
Спасибо!
Подходит ли для этого проверка подлинности Windows?
Это должно дать вам хорошее начало Общие сведения об аутентификации IIS.
Чтобы ограничить доступ к определенной группе в AD только для внешнего доступа: