Utilizar la autenticación de IIS con la representación de ASP.NET
En este escenario, se configura una aplicación en un sitio Web de la intranet para enviar información a los empleados. Sin embargo, parte de la información está dirigida únicamente a los directivos. La información dirigida a los directivos se puede exponer en un subdirectorio de la información general, de forma que se pueda limitar el acceso. En este escenario también se asume que:
- Se utiliza Microsoft Windows NT o Microsoft Windows 2000 Server.
- Al disco duro se le aplica un formato para NTFS.
- Servicios de Microsoft Internet Information Server (IIS) 6.0 es el servidor Web.
- Todos los empleados que necesitan acceso utilizan plataformas Windows.
Usted, como administrador:
Cree los archivos y los directorios que se muestran en la siguiente ilustración.
Archivos y directorios
Cree un grupo de Windows denominado Managers que contenga todos los usuarios que deben tener acceso al archivo ManagerInfo.aspx.
Configure la autenticación de Windows con la herramienta de administración de IIS.
Establezca en true el atributo impersonate en el elemento <identity> del archivo de configuración de ASP.NET.
Establezca la lista de control de acceso (ACL) de NTFS en el directorio ManagerInformation para permitir el acceso sólo a las identidades incluidas en el grupo Manager de Windows. Tenga en cuenta que el sistema local necesita tener acceso de forma que el proceso de ASP.NET pueda leer los archivos. Normalmente, la configuración de este directorio es similar a lo siguiente:
- Eliminar el acceso desde el grupo Everyone, si este grupo tiene acceso.
- Negar el acceso a los usuarios anónimos.
- Agregar cuentas que tendrán privilegios de acceso.
- Proporcionar el acceso a las cuentas del sistema.
Esto proporciona la seguridad necesaria sin tener que escribir código.
Vea también
Seguridad ASP.NET de aplicaciones Web | Diseñar aplicaciones ASP.NET seguras