公司,我工作了有兩個活動目錄(ad1.com,ad2.com),因爲它有兩個不同的商店是沒有什麼關係彼此和充足的用戶,但現在兩家商店的經理需要一個共同的頁面。 所以我需要創建一個登錄名,用戶只需使用他們的Active Directory用戶名和密碼即可訪問。登錄到不同的活動目錄programaticly在C#
在登錄頁面應該有選擇的活動目錄列表,並在此之後,用戶保羅(保羅@AD1 .COM)和用戶保羅(保羅@AD2 .COM)與他們各自的密碼應該能夠訪問該頁面。
我有一個AD的logIn頁面需要的代碼,並且工作得很好,但我不知道是否有可能讓這個頁面可用於兩個AD。 服務器上是否需要一些額外的配置?
我谷歌這個,但沒有找到任何相關的。
如果您擁有一個AD所需的代碼,那麼您可以使用相同的代碼,稍作修改即可對另一個AD進行身份驗證。
根據域名,您可以識別AD的設置並執行驗證。
在您使用兩個AD的情況下,只能識別域名事項E.g. ad1 \ username或[email protected]。如果用戶沒有指定域名,您將無法實現登錄。
因爲我能夠在沒有域名的情況下登錄我開發的第一個AD,所以我認爲它對於另一個域名將是相同的,現在對於第一個我不需要指定它,但是另一方面對於第二個AD是必需的。 – Seichi
您是否嘗試過使用LDAP Authentication,並根據下拉列表對其進行不同的定義?
喜歡的東西:
string adPath = string.Empty;
string domainName = string.Empty;
switch (ddlOption.ToString())
{
case "ad1":
adPath = "ad1Path";
domainName = "ad1";
break;
case "ad2":
adPath = "ad2Path";
domainName = "ad2";
break;
}
LdapAuthentication adAuth = new LdapAuthentication(adPath);
if (adAuth.IsAuthenticated(domainName, username, password))
{
//redirect Logic
}
AD信任關係? – MickyD
僅僅將活動目錄和活動目錄中的域分開,會不會更容易(也更便宜)? –