Вопрос «Можно ли использовать проверку подлинности Windows и разрешить проверку подлинности только в пределах определенного домена?» У меня всегда был один и только один ответ в моем опыте консультирования: ответ - это разрешения, которые вы установили для аутентифицированных ресурсов.
Я редко встречал развертывание, в котором нет файла, папки, сервера, объекта COM +, роли SQL или таблицы базы данных, которые нельзя «заблокировать», чтобы разрешить доступ только подмножеству пользователей, которых вы » повторный таргетинг (например, «ДОМЕН \ Пользователи домена»):
- Установите разрешения для файлов ASPX (или папки, содержащей их, вместе с наследованием файлов), которые являются «входной дверью» (и, необязательно, всеми остальными), чтобы они были доступны только пользователям в разделе " Группа «Пользователи домена» для разрешенного домена
- ограничить права входа на сервер, на котором размещен веб-сайт, так что только группа «Пользователи домена» имеет соответствующие права - в зависимости от используемого поставщика аутентификации это может быть «разрешить локальный вход» или «получить доступ к этому компьютеру из сети». «
- установка разрешений на некотором уровне служб компонентов
- ограничить роли SQL Server, чтобы только «пользователи домена» могли читать и выполнять необходимые объекты базы данных