我一直在阅读Identity Server 4(here)的文档,它支持Windows身份验证和Active Directory。
它支持多个活动目录吗? 是否需要以某种方式配置它或Windows会照顾它?
谢谢
答案 0 :(得分:3)
该文章是关于在IIS后面运行应用程序的。实际上是IIS执行Windows身份验证,然后将凭据传递到您的应用程序。
您的问题的答案是“取决于”。服务器必须能够验证您的凭据。 可以来自其他域,但前提是您的服务器加入的域信任用户帐户所在的域。
因此,如果您的服务器已加入DOMAIN1(位于AD林中,该林具有三个域:DOMAIN1,DOMAIN2和DOMAIN3,那么拥有帐户的任何人DOMAIN1,DOMAIN2或DOMAIN3上的用户可以对您的应用程序进行身份验证。
或者如果您的服务器已加入DOMAIN1,并且DOMAIN1与DOMAIN4有明确的信任(在另一个AD林中),那么DOMAIN4的用户可以登录内。