我们有一个在IIS7(Server 2008 R2)中运行的Web应用程序。 我现在需要允许使用SSL证书进行外部访问,所以某些用户(如公司的所有者)可以在没有VPN的情况下远程使用它。 他们希望最初只向那些特定用户推出外部访问(思考:Windows凭据提示),但是大家仍然需要在内部访问(HTTP),而没有提示。
我已经在服务器上安装了SSL证书,并configuration了公有DNS。 我一直在努力弄清楚如何工作的authentication/授权。 我想我需要禁用匿名authn并设置Windows authn,然后我不断回到'URL授权'在我的研究组的设置; 然而,当我尝试URL authz,(删除允许所有,为特殊组添加允许规则),它内部打破了网站(403.2禁止,我相信这是)。 我想也许在IIS中build立第二个站点指向同一个程序可以工作,但是完全一样的事情发生了(再次用一个新的应用程序池,只是踢)。
所以我想我的问题是,你将如何做到这一点:允许外部访问,限于特定AD组中的用户,同时仍然允许内部访问没有凭据提示?
我如何区分外部HTTPS和内部HTTP授权要求? 我需要将Windows资源pipe理器中的应用程序的全部内容复制到一个新的文件夹,并从中创build我的外部网站? Windows身份validation是正确的select吗?
我遇到过这个,这是指创build一个自定义模块。 虽然听起来像一个解决scheme,但这不是我熟悉的,我只是想知道是否有一个更简单的方法来使其工作: http : //forums.iis.net/p/1182792/2000775.aspx
谢谢!
Windows身份validation是正确的select吗?
这应该让您在了解IIS身份validation方面有一个良好的开端。
限制对AD中特定组的访问仅限于外部访问: