我们有一台 IIS 服务器,上面有多个由不同团队管理的站点。我们希望对所有站点实施标准化的 Kerberos 身份验证,并强制执行这些身份验证,每个站点都有一个单独的 AD 组用于授权/访问。
显而易见的解决方案是在每个站点的 web.config 中配置身份验证和授权,但由于我们确实希望每个团队能够管理自己的站点,因此我们假设可以更改/覆盖身份验证/授权配置。我们不希望更改或禁用身份验证/授权,但我们希望每个站点团队能够提供自定义身份验证错误页面。
是否可以为每个站点设置单独的身份验证/授权配置,并且该配置不能由层次结构更低的 web.config 开发人员覆盖,同时仍允许覆盖自定义身份验证错误页面?