完成以下操作需要进行哪些设置?
IIS6服务器位于Domain1
用户从Domain2访问,例如Domain2 \ User
我想要
WindowsIdentity ident = WindowsIdentity.GetCurrent();
返回Domain2 \ User而不是Domain1 \ IUSR_SERVER
当前设置
我在IIS中将身份验证配置为“集成Windows身份验证”,其余部分清除,在与IIS服务器位于同一服务器上时,此工作正常。
在web.config中:
<authentication mode="Windows"/>
<identity impersonate="true"/>
跨域这些设置会提示您登录。</ p>
答案 0 :(得分:4)
这两个域需要创建一个信任关系(如果它们是应该已经存在的同一个林的一部分),那么可能需要配置一些委托(在这里谈论AD的东西而不是.NET)。
客户端和服务器之间的身份验证必须使用negotiate和kerberos,这反过来意味着时钟需要在5分钟之内完成,当两个域属于同一个林时,这应该不是问题。