[英]asp.net windows authentication
我需要什么設置來完成以下操作?
IIS6服務器位於Domain1上
用戶從Domain2訪問,例如Domain2 \\ User
我想要
WindowsIdentity ident = WindowsIdentity.GetCurrent();
返回Domain2 \\ User而不是Domain1 \\ IUSR_SERVER
當前設置
我在IIS中配置了身份驗證,配置為“集成Windows身份驗證”,其余的清除,這在與IIS服務器在同一服務器上時工作正常。
在web.config中:
<authentication mode="Windows"/>
<identity impersonate="true"/>
跨域這些設置提示登錄。
這兩個域需要創建一個信任關系(如果它們是應該已經存在的同一個林的一部分),那么可能需要配置一些委托(在這里談論AD的東西而不是.NET)。
客戶端和服務器之間的身份驗證必須使用negotiate和kerberos,這反過來意味着時鍾需要在5分鍾之內完成,當兩個域屬於同一個林時,這應該不是問題。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.