如何強制asp.net MVC Intranet應用程序連接到不同的域，而不是它所安裝的域

Question

我有一個使用Windows身份驗證的asp.net MVC Intranet Web應用程序。在我們的開發環境中，asp.net MVC和活動目錄位於同一臺計算機上，因此用戶默認情況下針對AD進行了身份驗證。目前在臨時服務器上我們有以下內容： -

1. 我們的AD位於遠程服務器上，位於不同的域上。
2. 我只能使用安裝在其下的臨時管理員來訪問asp.net MVC。

所以我的問題是我如何強制asp.net MVC web應用程序來驗證用戶在安裝AD的遠程服務器上，而不是在安裝asp.net mvc的AD上進行身份驗證？ 感謝

Answer 1

如果你開始用大圖片前提是你的開發，舞臺，質量保證，壓力和生產環境都具有獨立的AD域的所有獨立的環境，那麼我會強烈建議以下解決方案：創建不同的用戶爲各環境在每個域。不要嘗試爲Stage，QA，Stress進行跨域身份驗證或ADFS解決方案。

您希望設計像生產一樣，如果您在生產中未使用跨域身份驗證或ADFS，則不要在QA，Stage，Stress中使用跨域。 因此，在您的情況下，我會在每個AD環境中創建唯一的用戶（可能使用PowerShell編寫腳本）。

最後的想法，您是否真的需要爲每個QA或Stage環境單獨使用AD？如果主AD有3個名爲「MyAppStage」，「MyAppDev」和「MyAppProd」的組，可以在不使用單獨的AD環境的情況下完成您想要做的事情嗎？