我们这些年来一直在生产中运行Asp.net Web应用程序。现在,该公司正在创建一个新域,并希望新域中的用户可以访问Asp.Net Web应用程序。托管我们的应用程序的服务器仍在旧域中,并且不会更改。 Infra团队为新域提供了新的AD服务器名称,并要求我们将应用程序设置为允许来自新域的用户。据我所知,我们没有指定AD服务器在Web.Config中进行身份验证,除了将身份验证模式设置为Windows。
我们需要的是,我们需要允许来自现有域的用户和来自新域的用户访问该应用程序。请让我知道如何做到这一点..提前谢谢!
此致 巴拉
答案 0 :(得分:1)
您需要Kerberos跨领域信任。一种方法就足够了。