2011-09-21 111 views
0

我有一個客戶端。他們將通過使用Active Directory中的帳戶登錄他們的窗口,他們希望創建一個使用當前窗口帳戶(即Web上的單點登錄)自動驗證用戶身份的網站,方法是使用Asp.net中的窗口身份驗證。IIS單點登錄Active Directory帳號

因爲他們的公司規模很大,所以他們的Active Directory結構相當複雜。

以下是說明(下面的僅表現的簡化版本):

ABC.com

| -------- XX.ABC.com

| - ------- YY.ABC.com

| -------- ZZ.ABC.com

他們有一個根域稱爲ABC.com和有下了好子域。

將IIS服務器置於「XX.ABC.com」下。我相信這個域下的所有用戶對單點登錄都沒有問題。

但是,YY.ABC.com和ZZ.ABC.com上的那些用戶是否可以使用AD帳戶登錄該網站?

如果沒有,那麼

如果服務器被移動到根域(即ABC.com),有可能在所有子域的用戶(即XX.ABC.com,YY.ABC.com和ZZ .ABC.com)登錄該網站?

不管怎樣,客戶端表示「將服務器移動到根域會導致超時問題,因爲它可能需要通過所有子域來搜索單個用戶」。這是真的嗎?

有什麼辦法可以保持服務器在XX.ABC.com,但仍然可以認證YY.ABC.com和ZZ.ABC.com?

回答

0

您可以將服務器保留在XX域中。 YY和ZZ的客戶可能(可能)需要將* .xx.abc.com添加到IE的本地Intranet區域。