Có cách nào trong IIS để kích hoạt xác thực cơ bản cho các yêu cầu từ xa trong khi để trang web mở cho các yêu cầu cục bộ không? Tôi cần người dùng bên ngoài để xác thực để truy cập một trang web, nhưng người dùng trên máy cục bộ không cần phải làm vậy.
Máy chủ IIS có phải là thành viên của miền AD không?
—
joeqwerty
@joeqwerty không có.
—
Chev
Vậy thì không có thứ gọi là yêu cầu cục bộ, trừ khi người dùng đang duyệt trang từ chính máy chủ IIS. Là một máy chủ độc lập, máy chủ có cơ sở dữ liệu SAM của riêng nó, cục bộ. Bất kỳ người dùng nào duyệt trang web từ bất kỳ máy tính nào khác đều "bên ngoài" đến cơ sở dữ liệu SAM cục bộ của máy chủ IIS. Đây có phải là trường hợp người dùng sẽ duyệt trang web từ chính máy chủ IIS không?
—
joeqwerty
Ý tôi là, từ chính máy chủ. Đây thực sự là một ứng dụng khác đang chạy trên máy chủ cần truy cập vào nó. Bất kể, yêu cầu đến từ 127.0.0.1.
—
Chev
OK đã nhận nó. Làm thế nào về việc kích hoạt Xác thực Windows tích hợp? Điều đó sẽ không cho phép các phiên "cục bộ" được xác thực mà không cần nhắc trong khi buộc các phiên "bên ngoài" phải được xác thực? Tôi giả định rằng ứng dụng chạy trong ngữ cảnh người dùng và người dùng có quyền thích hợp cho trang web. IWA vẫn sẽ xác thực tất cả người dùng truy cập trang web nhưng nó sẽ minh bạch đối với người dùng cục bộ (ít nhất là nếu đó là người dùng thực tế, nó có thể không hoạt động với ứng dụng của bạn nhưng nó đáng để thử).
—
joeqwerty