請假設有兩個服務器:認證可能性
- 服務器回答:Windows 2012,IIS8,ASP.NET 4.5
- 服務器B:安裝Windows 2012,IIS8,ASP .NET 4.5,活動目錄
這兩個服務器由不同的組織擁有和管理,並且Server-B上的Active Directory沒有權限也沒有涉及Server-A。
基於此,是否可以在Server-A上使用Windows身份驗證來驗證訪問Server-B的用戶?我會假設沒有,但顯然不完全確定。
我已經設法在Server-B上編寫代碼來讀取當前已通過身份驗證的用戶的屬性(例如employeeID),但需要將它們傳遞給Server-A進行處理(這可能最終會作爲單點登錄機制)。除非有更好的方法,當然你可能想分享?
此過程需要通過表單身份驗證輸入的用戶名/密碼進行AD檢查。我試圖避免用戶通過Server-A上的表單登錄,因此允許Server-A和Server-B「共享」認證票證。 – EvilDr