Windows身份验证 - 如何进行身份验证使用不同的域

Question

我使用MVC中的Intranet应用程序

<authentication mode="Windows" />

模式。用户将使用该应用程序正在使用Windows帐户从域A登录。但是，唯一的机器（机器X）我可以使用托管我的应用程序在域B。当机X访问应用程序提示用户提供从域B凭据 - 但是他们没有账户那里，即使他们已经 - 它仍然是他们手动登录故障（即应用被认为以减轻他们的工作）。我的问题是：是否有任何方式来启用身份验证使用域名A从主机机器X这是在域B？

感谢

Answer 1

这就需要这种信任是建立域A和B之间如果有A和B之间没有信任，它不可能在域工作，除非你有匹配的帐户（与匹配的密码） A和B

Answer 2

正如前面所讨论，使用集成的Windows身份验证，选择的是建立信任。

这就是说，如果你愿意做自己的身份验证相关的东西，一些选项变为可用。您可以在应用程序中收集凭据，然后直接针对DomainB中的DC对域A（LDAP调用，Curb等）执行自己的操作。这种带有缺点，但...写这样的代码是不是免费的，我见过很多人很难获得工作只是这样的细微差别所有。此外，您可能会失去SSO（因此用户必须再次键入他们的信用）。最后，您的应用程序现在将处于收集具有安全隐含意义的信用卡业务中，您还必须处理这些信用。

网，我首先建议的信任。 :)