É, quando se precisa é que se dá valor aos help ou a blogs que facilitam nosso trabalho. Precisei implementar segurança no IIS e passei um bom tempo pesquisando.
Cenário: Implementar segurança no ISS utilizando “integração com autenticação do Windows” porém, definindo os usuários que terão permissão.
Solução: Utilizar “integração com autenticação do Windows” utilizando grupo de usuário.
Como fazer:
1- Criaremos um grupo no Windows com todos os usuários que terão acesso ao web site
- Abra o “Computer Management” (Iniciar\Painel de Controle\Ferramentas Administrativas)
- Navegue na árvore até “Local users and groups\Groups”
- Clique no “Group” com botão direito do mouse
- Uma lista de opção será exibida, clique em “New Group...”
- A tela “New Group” será exibida, nela informaremos: nome do grupo, descrição do grupo e adicionaremos lista dos usuários que compõe este grupo, utilizando o botão “Add”.
- Para finalizar clique no botão “Create” e feche a tela “New Group”
Nota: adotei a normatização de dar ao grupo o mesmo nome do web site, assim facilita a identificação do grupo e web site associados.
2- Definiremos o método de autenticação
- Abra o IIS (Iniciar\Painel de Controle\Ferramentas Administrativas)
- Clique no web site com botão direito do mouse
- Clique em “Properties”, a tela será aberta
- Na pasta “Directory Security” clique no botão Edit do “Authentication and access control”
- A tela “Authentications Methods” será aberta, desmarque todas as opções e marque apenas “Integrated Windows authentication”
- Clique no botão OK na tela “Authentications Methods”
- Clique no botão OK na tela “Properties”
3- Definiremos a permissão de acesso, ou seja, agora diremos qual grupo de usuários terá acesso.
- Ainda dentro do IIS
- Clique no web site com botão direito do mouse
- Clique em “Permissions”, a tela será aberta
- Na lista “Group or user name” deve-se remover todos os usuário ou grupos utilizando o botão “Remove”
- Clique no botão “Add” e adicione o usuário ou grupo desejado
Nota: este procedimento pode ser utilizado para definir o(s) usuário(s) sem utilizar propriamente um grupo
É isso! Até a próxima!
Nenhum comentário:
Postar um comentário