Windows身份驗證 - 如何進行身份驗證使用不同的域

Question

我使用MVC中的Intranet應用程序

<authentication mode="Windows" />

模式。用戶將使用該應用程序正在使用Windows帳戶從域A登錄。但是，唯一的機器（機器X）我可以使用託管我的應用程序在域B。當機X訪問應用程序提示用戶提供從域B憑據 - 但是他們沒有賬戶那裏，即使他們已經 - 它仍然是他們手動登錄故障（即應用被認爲以減輕他們的工作）。我的問題是：是否有任何方式來啓用身份驗證使用域名A從主機機器X這是在域B？

感謝

Answer 1

這就需要這種信任是建立域A和B之間如果有A和B之間沒有信任，它不可能在域工作，除非你有匹配的帳戶（與匹配的密碼） A和B

Answer 2

正如前面所討論，使用集成的Windows身份驗證，選擇的是建立信任。

這就是說，如果你願意做自己的身份驗證相關的東西，一些選項變爲可用。您可以在應用程序中收集憑據，然後直接針對DomainB中的DC對域A（LDAP調用，Curb等）執行自己的操作。這種帶有缺點，但...寫這樣的代碼是不是免費的，我見過很多人很難獲得工作只是這樣的細微差別所有。此外，您可能會失去SSO（因此用戶必須再次鍵入他們的信用）。最後，您的應用程序現在將處於收集具有安全隱含意義的信用卡業務中，您還必須處理這些信用。

網，我首先建議的信任。 :)