0
我有一个简单的HTML网站,我需要添加Windows身份验证,以便我可以限制某些资源。IIS/Windows身份验证
我目前有一个开发环境(本地机器上的IIS)运行的网站,我似乎无法实现我需要的结果。
主站点需要打开......任何人都可以访问它。但是,这些子页面及其资源(可下载的pdf等)需要被阻止给某些AD安全组。
1)使用下面的web.config文件 - WHOLE站点要求身份验证(这不是我想要的),一旦我提供身份验证,我不会被我提供的位置路径阻止。
2)本web.config中是我的最后一个看起来像不是,我只是测试,看看我是否可以阻止资源之前我在真正实际下降允许/拒绝逻辑
这里是我的简单的web.config文件:
<configuration>
<system.web>
<authentication mode="windows" />
</system.web>
<location path="district/district.html">
<system.web>
<authorization>
<deny users="*" />
</authorization>
</system.web>
</location>
</configuration>