IIS 配置Windows使用者授權登陸
摘要:
最近使用一個日誌記錄的軟體, Seq , 這個軟體很不錯, 可以記錄很詳細的日誌資訊, 也有很多外掛, 唯一的問題是, 他的社群版只不支援使用者登陸, 任何人都可以登陸檢視log, 這個就沒辦法用於生產了.
Seq真的不錯, 下次寫一個完整的介紹.
後來想到一個辦法, 用IIS的反...
最近使用一個日誌記錄的軟體, Seq , 這個軟體很不錯, 可以記錄很詳細的日誌資訊, 也有很多外掛, 唯一的問題是, 他的社群版只不支援使用者登陸, 任何人都可以登陸檢視log, 這個就沒辦法用於生產了.
Seq真的不錯, 下次寫一個完整的介紹.
後來想到一個辦法, 用IIS的反向代理,加IIS的授權就可以讓有許可權的人才能訪問. 這個方法雖然沒有辦法讓不同的人檢視不同專案的日誌, 但是至少可以限制只有公司內部授權人員才能看日誌. 當然, 有錢的話還是要購買授權比較好!.
IIS反向代理這裡就不介紹了, 這裡主要介紹如何在IIS中配置授權.
1.啟用身份驗證
雙擊站點的身份驗證
在開啟的身份驗證屬性欄中,啟用基本身份驗證.
啟用 基本身份驗證
-
配置授權規則
image.png
在授權規則中, 首先刪除預設的執行所有使用者的規則
image.png
然後點 新增允許規則 來新增一個windows使用者 (更好的辦法是指定角色/組, 這樣我們可以在伺服器的角色中新增移除使用者即可控制那些人可以訪問), 如下圖所示
image.png
-
訪問網站
新增後用戶後, 就可以訪問這個站點, 再彈出的登陸頁面輸入使用者名稱密碼即可
登陸網站
好了, 這個就是IIS 授權的簡單應用了. IIS 授權雖然很粗粒度, 但是偶爾還是能解決一下問題的.