Cho phép xác thực cơ bản trong IIS cho các yêu cầu từ xa, nhưng không cho các yêu cầu cục bộ?


1

Có cách nào trong IIS để kích hoạt xác thực cơ bản cho các yêu cầu từ xa trong khi để trang web mở cho các yêu cầu cục bộ không? Tôi cần người dùng bên ngoài để xác thực để truy cập một trang web, nhưng người dùng trên máy cục bộ không cần phải làm vậy.


Máy chủ IIS có phải là thành viên của miền AD không?
joeqwerty

@joeqwerty không có.
Chev

Vậy thì không có thứ gọi là yêu cầu cục bộ, trừ khi người dùng đang duyệt trang từ chính máy chủ IIS. Là một máy chủ độc lập, máy chủ có cơ sở dữ liệu SAM của riêng nó, cục bộ. Bất kỳ người dùng nào duyệt trang web từ bất kỳ máy tính nào khác đều "bên ngoài" đến cơ sở dữ liệu SAM cục bộ của máy chủ IIS. Đây có phải là trường hợp người dùng sẽ duyệt trang web từ chính máy chủ IIS không?
joeqwerty

Ý tôi là, từ chính máy chủ. Đây thực sự là một ứng dụng khác đang chạy trên máy chủ cần truy cập vào nó. Bất kể, yêu cầu đến từ 127.0.0.1.
Chev

OK đã nhận nó. Làm thế nào về việc kích hoạt Xác thực Windows tích hợp? Điều đó sẽ không cho phép các phiên "cục bộ" được xác thực mà không cần nhắc trong khi buộc các phiên "bên ngoài" phải được xác thực? Tôi giả định rằng ứng dụng chạy trong ngữ cảnh người dùng và người dùng có quyền thích hợp cho trang web. IWA vẫn sẽ xác thực tất cả người dùng truy cập trang web nhưng nó sẽ minh bạch đối với người dùng cục bộ (ít nhất là nếu đó là người dùng thực tế, nó có thể không hoạt động với ứng dụng của bạn nhưng nó đáng để thử).
joeqwerty

Câu trả lời:


0

Tại sao không thiết lập một trang web bị ràng buộc với IP của Máy chủ bằng Xác thực cơ bản và trang web thứ hai chỉ bị ràng buộc với 127.0.0.1 được định cấu hình để sử dụng Xác thực ẩn danh và trỏ đến cùng thư mục nội dung? Bằng cách này, người dùng truy cập trang web từ hộp của anh ta sẽ được nhắc nhở vì họ đang truy cập trang web bằng cách sử dụng các yêu cầu Cơ bản và cục bộ đánh vào trang web trên địa chỉ loopback bằng Ẩn danh?

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.