2009-02-26 201 views
3

我需要什麼設置才能完成以下操作?asp.net Windows身份驗證

IIS6服務器坐在域1

用戶從域2訪問,例如域2 \用戶

我想

WindowsIdentity ident = WindowsIdentity.GetCurrent(); 

返回域2 \用戶沒有域1 \ IUSR_SERVER

電流設置

我已將IIS中的身份驗證配置爲「集成Windows身份驗證」選中,其餘清除,這與IIS服務器在同一臺服務器上時工作正常。

在web.config中:

<authentication mode="Windows"/> 
<identity impersonate="true"/> 

跨域這些設置提示進行登錄。

回答

4

這兩個域需要建立一個信任關係(如果它們是應該已經存在的同一個森林的一部分),那麼可能需要配置一些委託(在這裏說AD的東西不是.NET)。

客戶端和服務器之間的身份驗證必須使用negotiate和kerberos,這意味着時鐘需要在彼此的5分鐘內完成,當兩個域都屬於同一個森林時,這應該不成問題。