Considérons une application IIS6 dans un site Web:ASP.NET + IIS6: les utilisateurs via une liste blanche section d'autorisation web.config
- authentification Windows est activée.
- anonyme est désactivé
Ceci est une application ASP.NET MVC avec les zones. Le web.config racine a les nœuds d'authentification et d'autorisation comme suit:
<authentication mode="Windows"></authentication>
<authorization>
<allow users="domain\abc, domain\xyz, domain\foo, domain\bar"/>
</authorization>
Mon identité n'est pas dans la liste des utilisateurs autorisés. En entrant l'URL dans le navigateur, je peux voir et naviguer vers toutes les pages à l'intérieur. Je sais que je suis autorisé correctement, car mon nom Active Directory est affiché sur le site.
Problème: J'ai accès au site.
Question: À l'aide du fichier web.config, comment puis-je restreindre les utilisateurs en fonction de leurs informations d'identification Windows à cette application IIS6?