为每个 IIS 站点强制实施 Kerberos 身份验证,而无需单个站点开发人员能够禁用它

为每个 IIS 站点强制实施 Kerberos 身份验证,而无需单个站点开发人员能够禁用它

我们有一台 IIS 服务器,上面有多个由不同团队管理的站点。我们希望对所有站点实施标准化的 Kerberos 身份验证,并强制执行这些身份验证,每个站点都有一个单独的 AD 组用于授权/访问。

显而易见的解决方案是在每个站点的 web.config 中配置身份验证和授权,但由于我们确实希望每个团队能够管理自己的站点,因此我们假设可以更改/覆盖身份验证/授权配置。我们不希望更改或禁用身份验证/授权,但我们希望每个站点团队能够提供自定义身份验证错误页面。

是否可以为每个站点设置单独的身份验证/授权配置,并且该配置不能由层次结构更低的 web.config 开发人员覆盖,同时仍允许覆盖自定义身份验证错误页面?

相关内容