根据我的理解,IIS中的Windows Authentication(Kerberos,NTLM)要求我的Web服务器与我认证的域位于同一个Windows域中。
换句话说:在域A中拥有IIS并且根据域B对用户进行身份验证,不可能(没有AD信任)。
阅读IIS 7+ request pipeline并找到example on how to use Forms Authentication against another domain后,我仍然不知道Windows身份验证是否也可以“重定向”到我自己的请求管道处理程序。
(我想使用Windows身份验证的原因是,同一域中的Web浏览器看不到登录对话框,但会自动登录)。
所以我的问题是:
是否可以编写自定义IIS请求管道处理程序来针对其他域实现Windows身份验证?