কোনও আইডি গ্রুপে আইআইএস সাইটে অ্যাক্সেস সীমাবদ্ধ করুন

আইআইএস-এ আইআইএস-এ কোনও সাইট সেট আপ করা এবং কেবলমাত্র একটি নির্দিষ্ট এডি গ্রুপের ব্যবহারকারীদেরই এতে অ্যাক্সেস পেতে দেওয়া সম্ভব?

আপনার আইআইএস সংস্করণ অনুসারে নিম্নলিখিতগুলি কাজ করা উচিত। আপনার সাইটের ডিরেক্টরি রুটে আপনার কাছে একটি না থাকলে (যদিও আপনার আইআইএস 7 থাকা উচিত) আপনাকে একটি ওয়েবকনফিগ যুক্ত করতে হবে। নীচে ডোমেন প্রশাসকদের মঞ্জুরি দেবে এবং ডোমেন ব্যবহারকারীদের অস্বীকার করবে (মোটামুটি স্ব ব্যাখ্যাকারী)। আপনার যদি ইতিমধ্যে কোনও বিভাগ ইত্যাদি থাকে তবে কনফিগার বিভাগগুলিতে লাইন তৈরির বিষয়টি নিশ্চিত করুন Make

<configuration>
  <location path="MyPage.aspx/php/html">
      <system.web>
         <authorization>
            <allow users="DOMAIN\Domain Admins"/>
            <deny users="DOMAIN\Domain Users"/>
         </authorization>
      </system.web>
   </location>
</configuration>

অবশ্যই এটির জন্য আপনার সাইটের পছন্দগুলিতে প্রমাণীকরণের অধীনে আপনার উইন্ডোজ প্রমাণীকরণ সক্ষম হওয়া দরকার, তবে আমি ধরে নিই যে আপনি ইতিমধ্যে এটি সক্ষম করেছেন।

জোশটকিন্সের উত্তর আইআইএস 7 তে কাজ করে না। আইআইএস For এর জন্য আপনাকে রোল অ্যাট্রিবিউট ব্যবহার করতে হবে। এছাড়াও, আপনি যদি পুরো সাইটটি সীমাবদ্ধ রাখতে চান তবে আপনার অবস্থানের উপাদানটির দরকার নেই।

<authorization>
  <allow roles="DOMAIN\Domain Users"/>
  <deny users="*" />
</authorization>

অন্যান্য উত্তরগুলিতে কেবল আরও কয়েকটি পয়েন্ট যুক্ত করা যা আইআইএসের সাথে বেসিক এডি প্রমাণীকরণের সূক্ষ্মভাবে কাজ করার পরে কীভাবে আমাকে এই কাজ করতে হবে তা বুঝতে সহায়তা করে।

1. উইন্ডোজ সার্ভার পরিচালকের মাধ্যমে ভূমিকা বা বৈশিষ্ট্য যুক্ত করুন : ওয়েব সার্ভার (আইআইএস) -> ওয়েব সার্ভার -> সুরক্ষা -> ইউআরএল অনুমোদন Author
2. বন্ধ করুন তারপরে আইআইএস ম্যানেজারটি আবার খুলুন (যদি এটি খোলা থাকে), এখন আপনি (আপনার সাইটের জন্য আইআইএস বিভাগের অধীনে) অনুমোদনের বিধিগুলি দেখতে পাবেন । এটি খুলুন।
3. ডান পাশের প্যানেলে ক্লিক করুন: মঞ্জুরি বিধি যুক্ত করুন
4. নির্দিষ্ট ভূমিকা বা ব্যবহারকারী গোষ্ঠীগুলির অধীনে আপনার প্রয়োজনীয় AD গ্রুপের নাম টাইপ করুন। যেমন। myDomain \ myGroup এবং ঠিক আছে নির্বাচন করুন ।
5. আপনার প্রয়োজনীয় গ্রুপগুলির জন্য 4 পুনরাবৃত্তি করুন।

আপনি যদি কেবল কনফিগারেশন ফাইলটি সরাসরি সম্পাদনা করতে চান তবে এটি দেখতে এরকম কিছু হবে:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        ...
        <security>
            <authorization>
                <remove users="*" roles="" verbs="" />
                <add accessType="Allow" roles="myDomain\myGroup01" />
                <add accessType="Allow" roles="myDomain\myGroup02" />
            </authorization>
        </security>
    </system.webServer>
</configuration>

ওয়েবকনফিগ অনুমোদনের নিয়মগুলি যদি কাজ না করে (উদাহরণস্বরূপ যে কোনও সিজিআই স্ক্রিপ্টটি চালিত হয়), আপনি উত্তরাধিকার অক্ষম করতে ফোল্ডার অনুমতি সিস্টেমটি ব্যবহার করতে পারেন, আইআইএস ব্যবহারকারীদের অপসারণ করতে পারেন (যাতে কারও অ্যাক্সেস পড়তে না পারে) এবং সুরক্ষা গোষ্ঠীতে কেবল যোগ করতে পারেন পড়ার অ্যাক্সেস সহ। আপনাকে প্রমাণীকরণ পদ্ধতির কিছু ফর্ম সক্ষম করতে হবে (উদাহরণস্বরূপ বেসিক বা উইন্ডোজ ইন্টিগ্রেটেড) যাতে দর্শকটি স্বীকৃত হয়।

ফোল্ডারে কেবল সেই ডোমেন গোষ্ঠীতে পঠন অনুমতি দেওয়াও কাজ করে।

আমি জানি এটি একটি খুব পুরানো প্রশ্ন তবে এটি আমার পরীক্ষার পরিবেশে আমার এমন প্রয়োজন।

এই পদ্ধতিরটি আমার পক্ষে কাজ করে এবং আমি লগইন করার জন্য একটি পপআপ পাই এবং আমি কোনও সমস্যা ছাড়াই লগ ইন করতে পারি।

আমি ভাবছিলাম যে আমি কীভাবে এটি এসএসও ব্যবহার করতে কনফিগার করব? লগ ইন করা ব্যবহারকারী যদি সুরক্ষা গোষ্ঠীর সদস্য হন তবে শংসাপত্রগুলির জন্য জিজ্ঞাসা করবেন না।

আমার আইআইএসটি উইন্ডোজ সার্ভার 2016 1607 এ রয়েছে এবং ওয়েবসাইটটি স্থির এইচটিএমএল।