클라이언트가 있습니다. Active Directory의 계정을 사용하여 창에 로그인하고 Asp.net의 Window Authenication을 사용하여 현재 창 계정 (예 : 웹의 단일 사인온)을 사용하여 자동으로 사용자를 인증하는 웹을 만들려고합니다.Active Directory 계정으로 IIS 단일 로그온
따라서 회사 규모가 매우 크기 때문에 Active Directory 구조가 상당히 복잡합니다. -------- XX.ABC.com
을 | |
ABC.com
- 다음
는그림합니다 (아래에만 단순화 된 버전을 보여 주었다)입니다 ------- YY.ABC.com
| -------- ZZ.ABC.com
그들은 루트 도메인은 ABC.com라고하고 그 아래에 여러 개의 하위 도메인이 있습니다 .
IIS 서버는 "XX.ABC.com"아래에 있습니다. 이 도메인에 속한 모든 사용자는 싱글 사인온 (single sign on)에 아무런 문제가 없다고 생각합니다.
그러나 YY.ABC.com 및 ZZ.ABC.com에있는 사용자는 AD 계정을 사용하여 사이트에 로그인 할 수 있습니까? 다음
하지 않을 경우, 서버가 루트 도메인 (예 : ABC.com)으로 이동하면, 할 수있는 모든 하위 도메인에있는 사용자 (예 : XX.ABC.com, YY.ABC.com 및 ZZ .ABC.com) 사이트에 로그인해야합니까?
Howver, 클라이언트는 "그것은 하나의 사용자를 검색하는 모든 하위 도메인을 통과해야 할 수도 있기 때문에 루트 도메인에 서버를 이동하는 시간 초과 문제가 발생할 것"이라고 말했다. 사실입니까?
YY.ABC.com 및 ZZ.ABC.com authenicate 수 있습니다 여전히 XX.ABC.com에서 서버를 유지할 수 있지만, 어떤 방법이 있습니까?