Безопасная RavenDb Management Studio на сервере

Question

Я создал веб-сайт в IIS для RavenDb на моем сервере. В настоящее время я могу получить доступ к Raven Studio на 127.0.0.10, но я также хотел бы сделать сервер доступным для публичного IP-адреса. Есть ли способ защитить Management Studio, чтобы он запрашивал имя пользователя/пароль, прежде чем я смогу получить к нему доступ?

Я поставил Raven/AnonymousAccess никому, но я не могу показаться, чтобы выяснить, как установить комбинацию имени пользователя/пароль для входа в систему.

Update

Ok Я работал его вне. На самом деле это не настройка RavenDb, настроенная в IIS (спасибо Fitzchack). После создания веб-сайта RavenDb IIS Я принял следующие шаги:

1. Создать пользователя окна (RavenDbAdmin)
2. Отключить анонимной проверки подлинности для веб-сайта
3. Включить проверку подлинности Windows для веб-сайта

Когда теперь, обращаясь к сайту на публичном IP-сервере, он сначала попросит пароль.

Answer 1

RavenDB по умолчанию использует учетные записи Windows (также поддерживается OAuth), поэтому вам нужно будет создать учетную запись Windows и использовать ее учетные данные для входа в RavenDB.

Для другого уровня безопасности вы также можете ограничить сам веб-сайт IIS, что заставит вас дважды войти в студию. Это не требуется, но это хороший вариант, который всегда есть.