ISA Server 2006 SP1 :: Разрешить пользователям, не прошедшим проверку подлинности (не пользователям домена) доступ к внешним (интерless)
Теперь, когда мы применили внутреннее внешнее правило, блокирующее доступ всех пользователей к Интерlessу, за exceptionм пользователей в белом списке, у нас есть очеviewная проблема не аутентифицированных пользователей, а не нашего домена, т.е. без домена, не имея доступа к Интерlessу. Помимо настройки каждой машины на использование нашего альтернативного шлюза – для чего требуется, чтобы член ИТ был на месте каждый раз, когда приезжал гость – это можно сделать через ISA adn AD?
- Аутентификация пользователя - несоответствие имени пользователя в IIS в приложении ASP.NET
- Простая и доступная двухфакторная authentication Windows
- Подkeyение к удаленному экземпляру SQL Server с использованием проверки подлинности Windows
- Active Directory с репликацией - нужен способ управления хостом аутентификации входа
- Является ли конtext локального пользователя компьютера, подkeyенного к AD, учетной записью домена или учетной записью локальной машины?
- IIS - как принудительно выполнить проверку подлинности Windows, а затем вернуться к анонимной аутентификации
- Аутентификация рабочей станции Linux и Active Directory
- Прокси-server, размещенный в IIS с NTLM, как вkeyить единый input?
Вы можете создать правило, позволяющее неавторизованным пользователям доступ к Интерlessу и придавать ему более высокий приоритет, чем правило, разрешающее только аутентифицированным пользователям; но тогда пользователям будет просто разрешен доступ к Интерlessу без аутентификации, потому что второе правило никогда не запустится.
Вы можете создать гостевую учетную запись, которая будет использоваться гостевыми пользователями, с очень ограниченным доступом к домену (или даже только локальным пользователем без администратора на компьютере ISA Server) и использовать его только для доступа в Интерless.