Таким образом, мы переносим некоторые внутренние веб-приложения на новый сервер IIS с IIS 10. Приложения используют атрибут Authorize в различных функциях контроллера, чтобы ограничить доступ к нужным группам пользователей, которые должны иметь доступ. Аутентификация установлена на Windows Аутентификация.
Мы также не хотим предоставлять этим файлам доступ к папкам, в которых запускаются приложения, поэтому при настройке новых сайтов мы использовали параметр authenticatedUserOverride в системе. Для webServer / serverRuntime установлено значение UseWorkerProcessUser.
К сожалению, мы обнаружили, что при вводе учетных данных пользователя, который должен иметь доступ к веб-странице, сервер заменяет эти учетные данные учетной записью пользователя пула приложений (в данном примере это локальная учетная запись службы), которая НЕ имеет необходимых разрешений для доступа к веб-странице.
Мне кажется, это подвох 22. Мне нужны учетные данные пользователя для авторизации веб-страницы и учетные данные пула приложений для авторизации доступа к файлу, но я не нашел способа выполнить sh это.
Я нашел этот блог, который помогает мне в этом, но, учитывая наличие двух уровней доступа (чтение и редактирование) для функций веб-сайта, я не могу использовать функцию Правил авторизации, как рекомендовано в сообщении в блоге. ,
https://weblogs.asp.net/owscott/iis-using-windows-authentication-with-minimal-permissions-granted-to-disk
Мысли?