Sharepoint AD用戶身份驗證到另一個域

Question

我有一種情況，我必須將SharePoint用戶身份驗證到另一個不屬於SharePoint站點的網站，而不要求用戶再次登錄。

我有domain1的sharepoint部分。我有domain1中的用戶通過對domain1進行身份驗證使用NTLM登錄到SharePoint。我無法控制此域和SharePoint配置。我正在開發一個ASP.net應用程序，如果他們已經登錄到SharePoint服務器，需要從domain1驗證用戶身份，而不提示用戶登錄。

可以嗎？如果是，請讓我知道我該如何做到這一點。我可以在Sharepoint上安裝Web部件，如果這允許我在Sharepoint和我的應用程序之間進行單點登錄。

Answer 1

如果您的網絡側（ASP頁）是域2，你可以按照如下做到這一點：

1. 配置域2信任域1
2. 域1創建與所有用戶的組你想給你的ASP頁面訪問
3. 將網站配置爲使用Windows身份驗證
4. 授予你的網站用戶組訪問

在這種情況下，他們是否首先登錄到SharePoint並不重要。