我需要什么设置才能完成以下操作?
IIS6 服务器位于 Domain1 上
Domain2的用户访问,例如Domain2\User
我要
WindowsIdentity ident = WindowsIdentity.GetCurrent();
返回 Domain2\User 而不是 Domain1\IUSR_SERVER
当前设置
我已将 IIS 中的身份验证配置为“集成 Windows 身份验证”并选中,其余清除,当与 IIS 服务器位于同一服务器上时,这工作正常。
在 web.config 中:
<authentication mode="Windows"/>
<identity impersonate="true"/>
跨域这些设置提示登录。
最佳答案
这两个域需要创建信任关系(如果它们属于同一个森林,应该已经存在),那么可能需要配置一些委托(delegate)(这里讨论的是 AD 内容,而不是 .NET)。
客户端和服务器之间的身份验证必须使用协商和 kerberos,这反过来意味着时钟需要彼此相差 5 分钟,同样,当两个域属于同一个林时,这应该不是问题。
关于asp.net windows 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/590315/