Respuestas:
Lo siguiente debería funcionar, dependiendo de su versión de IIS. Tendrá que agregar un web.config si no tiene uno (aunque debería hacerlo en IIS7) en la raíz del directorio de su sitio. Lo siguiente permitirá Administradores de dominio y denegará usuarios de dominio (bastante explicativo). Asegúrese de alinear las secciones de configuración si ya tiene una sección, etc.
<configuration>
<location path="MyPage.aspx/php/html">
<system.web>
<authorization>
<allow users="DOMAIN\Domain Admins"/>
<deny users="DOMAIN\Domain Users"/>
</authorization>
</system.web>
</location>
</configuration>
Necesitará la autenticación de Windows habilitada en Autenticación en las preferencias de su sitio para que esto funcione, obviamente, pero supongo que ya tiene esto habilitado.
La respuesta de joshatkins no funciona en IIS7. Para IIS7, debe usar el atributo de rol. Además, si desea restringir todo el sitio, no necesita el elemento de ubicación.
<authorization>
<allow roles="DOMAIN\Domain Users"/>
<deny users="*" />
</authorization>
Solo agregué un par de puntos más a las otras respuestas que me ayudaron a descubrir cómo hacer que esto funcione después de que la autenticación AD básica funcionara bien con IIS.
si solo desea editar el archivo de configuración directamente, se vería así:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
...
<security>
<authorization>
<remove users="*" roles="" verbs="" />
<add accessType="Allow" roles="myDomain\myGroup01" />
<add accessType="Allow" roles="myDomain\myGroup02" />
</authorization>
</security>
</system.webServer>
</configuration>
Si el uso de las reglas de autorización web.config no funciona (por ejemplo, porque se ejecuta un script CGI), puede usar el sistema de permisos de carpeta para deshabilitar la herencia, eliminar usuarios de IIS (para que nadie tenga acceso de lectura) y simplemente agregue el grupo de seguridad en Con acceso de lectura. También debe habilitar algún tipo de método de autenticación (por ejemplo, Basic o Windows Integrated) para que el visitante sea reconocido.
Dar permiso de lectura en la carpeta solo a ese grupo de dominio también funciona.
Sé que es una pregunta muy antigua, pero esto es algo que necesito en mi entorno de prueba.
Este enfoque funciona para mí y obtengo una ventana emergente para iniciar sesión y puedo iniciar sesión sin ningún problema.
Me preguntaba cómo puedo configurarlo para usar SSO. Si el usuario conectado es miembro del grupo de seguridad, solicite las credenciales.
Mi IIS está en Windows Server 2016 1607 y el sitio web es HTML estático.