asp.net windows 인증

Question

다음을 수행하기 위해 필요한 설정은 무엇입니까?

IIS6 서버는, 예를 들어 도메인 2 \ 사용자

내가

WindowsIdentity ident = WindowsIdentity.GetCurrent(); 

하지 도메인 1 \ IUSR_SERVER

현재 도메인 2 \ 사용자를 반환 할

사용자가 도메인 2에서 액세스 도메인 1에 앉아 설정

"통합 Windows 인증"으로 구성된 IIS의 인증을 확인했습니다. 나머지는 지워지지 만 IIS 서버와 동일한 서버에서 작동합니다. Web.config의에서

:

<authentication mode="Windows"/> 
<identity impersonate="true"/> 

크로스 도메인이 설정은 로그인에 대한 메시지를 표시합니다.

Answer 1

두 도메인은 이미 존재해야하는 동일한 포리스트의 일부인 경우 트러스트 관계가 만들어 져야합니다. 그런 다음 일부 위임 (여기서는 .NET이 아닌 여기에서 말하는 것처럼)을 구성해야 할 수 있습니다.

클라이언트와 서버 간의 인증은 negotiate와 kerberos를 사용해야하며, 이는 다시 5 분 안에 완료되어야 함을 의미합니다. 다시 말하면 두 도메인이 같은 포리스트에 속할 때 문제가되지 않아야합니다.