0
我有一個客戶端。他們將通過使用Active Directory中的帳戶登錄他們的窗口,他們希望創建一個使用當前窗口帳戶(即Web上的單點登錄)自動驗證用戶身份的網站,方法是使用Asp.net中的窗口身份驗證。IIS單點登錄Active Directory帳號
因爲他們的公司規模很大,所以他們的Active Directory結構相當複雜。
以下是說明(下面的僅表現的簡化版本):
ABC.com
| -------- XX.ABC.com
| - ------- YY.ABC.com
| -------- ZZ.ABC.com
他們有一個根域稱爲ABC.com和有下了好子域。
將IIS服務器置於「XX.ABC.com」下。我相信這個域下的所有用戶對單點登錄都沒有問題。
但是,YY.ABC.com和ZZ.ABC.com上的那些用戶是否可以使用AD帳戶登錄該網站?
如果沒有,那麼
如果服務器被移動到根域(即ABC.com),有可能在所有子域的用戶(即XX.ABC.com,YY.ABC.com和ZZ .ABC.com)登錄該網站?
不管怎樣,客戶端表示「將服務器移動到根域會導致超時問題,因爲它可能需要通過所有子域來搜索單個用戶」。這是真的嗎?
有什麼辦法可以保持服務器在XX.ABC.com,但仍然可以認證YY.ABC.com和ZZ.ABC.com?