我有一个客户。他们将使用Active Directory中的帐户登录其窗口,他们希望使用Asp.net中的Window Authenication创建一个使用当前窗口帐户(即Web上的单一登录)自动验证用户的Web。
因为他们的公司很大,所以他们的Active目录结构非常复杂。
以下是插图(以下仅显示了简化版本):
ABC.com
| -------- XX.ABC.com
| -------- YY.ABC.com
| -------- ZZ.ABC.com
他们有一个名为ABC.com的根域,其下有几个子域。
IIS服务器位于“XX.ABC.com”下。我相信此域下的所有用户都没有单点登录的问题。
但是,YY.ABC.com和ZZ.ABC.com中的用户是否可以使用AD帐户登录该网站?
如果没有,那么
如果将服务器移动到根域(即ABC.com),所有子域(即XX.ABC.com,YY.ABC.com和ZZ.ABC.com)中的用户是否都可以登录该站点?
Howver,客户说“将服务器移动到根域会导致超时问题,因为它可能需要通过所有子域来搜索单个用户”。这是真的吗?
是否有任何方法可以将服务器保留在XX.ABC.com中,但仍然可以对YY.ABC.com和ZZ.ABC.com进行身份验证?
答案 0 :(得分:0)
您可以将服务器保留在XX域中。 YY和ZZ中的客户可能(可能)需要将* .xx.abc.com添加到IE中的本地Intranet区域。