问题描述
我在IIS中有一个网站,并且网站内有不同的文件夹。因此,我想限制对这些文件夹的访问,以便用户A,B和C可以访问文件夹1(www.example.com/folder1),而用户D可以访问文件夹2(www.example.com/folder2)。是否可以使用Azure AD作为身份验证在IIS服务器上进行配置?另外,www.example.com将对所有人开放,只是该文件夹对特定用户具有有限的访问权限。
解决方法
我认为,Azure AD身份验证不能在服务器级别上使用,可以在应用程序级别上添加AAD身份验证,有multiple libraries for different languages可用将您的应用程序与Azure AD authentication集成。 Azure AD authentication is essentially built on oAuth和IIS中对此功能的原生支持不可用。
您可以参考下面的链接以获取更多详细信息:
Authentication thought Azure AD in application hosted on IIS
https://docs.microsoft.com/en-us/answers/questions/11093/windows-iis-integration-with-azure-ad.html