Я пытался сделать что-то в IIS, что я хотя и очень прост, но я не могу заставить его работать.
Я создал веб-страницу с простой страницей html + js и back-end веб-API.(Это означает, что у меня есть одна простая старая HTML-страница с одним единственным файлом JavaScript, и она использует обратный вызов AJAX для того же сервера, чтобы получить данные из бэкенда. Бэкэнд написан на C # с .NET Framework 4.7 и текущей версией ASP.NETЭто не MVC, это не .NET Core, это не ASP.NET Core.)
Теперь я хочу разрешить эту веб-страницу только для некоторых пользователей в локальной сети, и я ожидаю, что это может быть как-тонастроено в файле web.config.IIS работает на компьютере в домене, поэтому я настроил веб-приложение в его файле web.config для использования аутентификации Windows и предоставил список разрешенных пользователей в разделе авторизации (учетные записи пользователей находятся в том же домене, что и веб-сервер).).Я думал, что это помешает другим пользователям получить доступ к сети, но, очевидно, все аутентифицированные пользователи могут отображать его.Таким образом, похоже, что аутентификация Windows работает правильно, но проверка авторизации не выполняется, и все пользователи разрешены.Можно ли это легко сделать в web.config в таком сценарии html + js + webapi?
В настоящее время связанный раздел в web.config выглядит следующим образом:
<system.web>
<compilation targetFramework="4.7.2" />
<httpRuntime targetFramework="4.7.2" />
<authentication mode="Windows" />
<authorization>
<deny users="?" />
<allow users="alloweduser1,alloweduser2" />
</authorization>
</system.web>
