У меня есть вопрос, возможно ли ограничить доступ пользователей к специальной группе AD для определенного маршрута с помощью IIS?
До сих пор мне удавалось ограничить доступ для всего приложения через местоположениеОтметьте и включите авторизацию для определенных групп в моем файле web.config на IIS10.
<location>
<system.webServer>
<security>
<authorization>
<clear />
<add accessType="Deny" users="?" />
<add accessType="Allow" roles="mydomain/group, mydomain/group2" />
</authorization>
</security>
</system.webServer>
</location>
Теперь я хочу ограничить доступ к маршруту / admin, определенному в Angular, доступному в hostdomain / admin, только для одной группы.Но это не сработает, когда я использую и только одну группу.Я полагаю, потому что путь в угловых маршрутах - это виртуальный путь, а путь в теге местоположения должен быть физической папкой на диске.
<location path="admin">
<system.webServer>
<security>
<authorization>
<clear />
<add accessType="Deny" users="?" />
<add accessType="Allow" roles="mydomain/group2" />
</authorization>
</security>
</system.webServer>
</location>
Есть ли способ ограничить доступ к / adminМаршрут в IIS или мне нужно добавить промежуточное программное обеспечение в моем бэкэнде ExpressJS и сделать вызов, чтобы позвонить в AD, получить все группы пользователей для пользователя с автоматическим доступом, отфильтровать для определенной группы и ограничить доступ вручную в ExpressJS и Angular?