我有一个使用AuthorizationStoreRoleProvider对主域进行授权的应用。我们现在有一个辅助受信任域,用户可以从中访问该应用。只是想知道是否可以配置一个azman策略来授权用户对这两个域进行攻击? Azman配置为XML策略存储(不在AD或ADAM中)。
答案 0 :(得分:0)
是的,这是可能的。无论是在AD还是XML或SQL中,AzMan都使用SID。 SID在各个域中都是唯一的。由于辅助域是受信任的,因此您的管理员应该能够轻松地从Windows对象选择器中选择它们以进行组分配。如果没有,那么您可以使用与使用AD-LDS(ADAM)时可能使用的相同技术将用户添加到组分配。