উত্তর:
আপনার আইআইএস সংস্করণ অনুসারে নিম্নলিখিতগুলি কাজ করা উচিত। আপনার সাইটের ডিরেক্টরি রুটে আপনার কাছে একটি না থাকলে (যদিও আপনার আইআইএস 7 থাকা উচিত) আপনাকে একটি ওয়েবকনফিগ যুক্ত করতে হবে। নীচে ডোমেন প্রশাসকদের মঞ্জুরি দেবে এবং ডোমেন ব্যবহারকারীদের অস্বীকার করবে (মোটামুটি স্ব ব্যাখ্যাকারী)। আপনার যদি ইতিমধ্যে কোনও বিভাগ ইত্যাদি থাকে তবে কনফিগার বিভাগগুলিতে লাইন তৈরির বিষয়টি নিশ্চিত করুন Make
<configuration>
<location path="MyPage.aspx/php/html">
<system.web>
<authorization>
<allow users="DOMAIN\Domain Admins"/>
<deny users="DOMAIN\Domain Users"/>
</authorization>
</system.web>
</location>
</configuration>
অবশ্যই এটির জন্য আপনার সাইটের পছন্দগুলিতে প্রমাণীকরণের অধীনে আপনার উইন্ডোজ প্রমাণীকরণ সক্ষম হওয়া দরকার, তবে আমি ধরে নিই যে আপনি ইতিমধ্যে এটি সক্ষম করেছেন।
জোশটকিন্সের উত্তর আইআইএস 7 তে কাজ করে না। আইআইএস For এর জন্য আপনাকে রোল অ্যাট্রিবিউট ব্যবহার করতে হবে। এছাড়াও, আপনি যদি পুরো সাইটটি সীমাবদ্ধ রাখতে চান তবে আপনার অবস্থানের উপাদানটির দরকার নেই।
<authorization>
<allow roles="DOMAIN\Domain Users"/>
<deny users="*" />
</authorization>
অন্যান্য উত্তরগুলিতে কেবল আরও কয়েকটি পয়েন্ট যুক্ত করা যা আইআইএসের সাথে বেসিক এডি প্রমাণীকরণের সূক্ষ্মভাবে কাজ করার পরে কীভাবে আমাকে এই কাজ করতে হবে তা বুঝতে সহায়তা করে।
আপনি যদি কেবল কনফিগারেশন ফাইলটি সরাসরি সম্পাদনা করতে চান তবে এটি দেখতে এরকম কিছু হবে:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
...
<security>
<authorization>
<remove users="*" roles="" verbs="" />
<add accessType="Allow" roles="myDomain\myGroup01" />
<add accessType="Allow" roles="myDomain\myGroup02" />
</authorization>
</security>
</system.webServer>
</configuration>
ওয়েবকনফিগ অনুমোদনের নিয়মগুলি যদি কাজ না করে (উদাহরণস্বরূপ যে কোনও সিজিআই স্ক্রিপ্টটি চালিত হয়), আপনি উত্তরাধিকার অক্ষম করতে ফোল্ডার অনুমতি সিস্টেমটি ব্যবহার করতে পারেন, আইআইএস ব্যবহারকারীদের অপসারণ করতে পারেন (যাতে কারও অ্যাক্সেস পড়তে না পারে) এবং সুরক্ষা গোষ্ঠীতে কেবল যোগ করতে পারেন পড়ার অ্যাক্সেস সহ। আপনাকে প্রমাণীকরণ পদ্ধতির কিছু ফর্ম সক্ষম করতে হবে (উদাহরণস্বরূপ বেসিক বা উইন্ডোজ ইন্টিগ্রেটেড) যাতে দর্শকটি স্বীকৃত হয়।
ফোল্ডারে কেবল সেই ডোমেন গোষ্ঠীতে পঠন অনুমতি দেওয়াও কাজ করে।
আমি জানি এটি একটি খুব পুরানো প্রশ্ন তবে এটি আমার পরীক্ষার পরিবেশে আমার এমন প্রয়োজন।
এই পদ্ধতিরটি আমার পক্ষে কাজ করে এবং আমি লগইন করার জন্য একটি পপআপ পাই এবং আমি কোনও সমস্যা ছাড়াই লগ ইন করতে পারি।
আমি ভাবছিলাম যে আমি কীভাবে এটি এসএসও ব্যবহার করতে কনফিগার করব? লগ ইন করা ব্যবহারকারী যদি সুরক্ষা গোষ্ঠীর সদস্য হন তবে শংসাপত্রগুলির জন্য জিজ্ঞাসা করবেন না।
আমার আইআইএসটি উইন্ডোজ সার্ভার 2016 1607 এ রয়েছে এবং ওয়েবসাইটটি স্থির এইচটিএমএল।