在ASP.NET for Intranet网站中的跨域集成Windows身份验证

Question

我构建了一个INTRANET ASP.NET网站，该网站的身份验证设置为“集成Windows身份验证”，并在web.config的授权部分中指定了AD组（domain \ groupname）将访问权限仅限于这些AD组的成员。在web.config（domain1 \ group1，domain2 \ group2等）中指定了多个AD组。现在这对一个domain1（托管它的位置）的用户可以正常工作，但对于另一个域（domain2）的用户，他们会提示输入他们的Windows凭据，如果他们输入了，那么它就可以工作，他们可以访问该站点没有任何问题。但我想避免这种登录提示，因为我准许访问这两个域的组。为什么他们得到这个提示，并且有可能压制它？我是否需要在IIS或web.config中配置一些内容？提前致谢。

Answer 1

我不确定您是否可以这样做 - 我相信托管域外的用户总是会被提示输入具有“集成”安全性的凭据。

您可能可以使用表单身份验证来处理多个域。我自己正走向Windows Indentity Foundation的道路（我不想学习），所以我很想有人告诉我，我错了！

Answer 2

我相信Domain2中的用户可以将您的网站（托管在Domain1中）添加到Internet Explorer-> Internet选项 - >安全 - >本地Intranet区域的Intranet站点列表中。该区域应该使用当前用户名和密码自动登录。您可以将其作为AD策略。