イントラネットのセキュリティ用に web.config ファイルを作成しようとしています。
次のルールを設定したいと思います。
- 誰かが特定の IP 範囲でサイトを閲覧すると、すぐにアクセスできます。
- その IP 範囲に該当しないユーザーには、LDAP クエリに対して認証するログイン ボックスが表示されます。
これまでのところ、次の IP アクセス方法のルートをたどりましたが、正常に動作します。
<security>
<ipSecurity allowUnlisted="false">
<add ipAddress="x.x.x.0" subnetMask="255.255.255.0" allowed="true"/>
</ipSecurity>
</security>
<modules runAllManagedModulesForAllRequests="true"/>
これを LDAP 認証と組み合わせるにはどうすればよいでしょうか (それが可能であれば)。または、別のアプローチを取る必要がありますか?これまでの私の唯一の懸念は、ipsecurity の方法が特殊すぎて、許可されているか、別の形式の認証を行う余地がないことです。
どんなヒントでも大歓迎です!
前もって感謝します、
トム