我有一个客户 . 他们将使用Active Directory中的帐户登录其窗口,他们希望使用Asp.net中的Window Authenication创建一个使用当前窗口帐户(即Web上的单点登录)自动验证用户的Web .
因此,由于他们的公司规模很大,他们的Active目录结构非常复杂 .
以下是插图(下面仅显示了简化版本):
ABC.com
| -------- XX.ABC.com
| -------- YY.ABC.com
| -------- ZZ.ABC.com
他们有一个名为ABC.com的根域,其下有几个子域 .
IIS服务器位于“XX.ABC.com”下 . 我相信此域下的所有用户都没有单点登录的问题 .
但是,YY.ABC.com和ZZ.ABC.com中的用户是否可以使用AD帐户登录该站点?
if not, then
如果服务器被移动到根域(即ABC.com),所有子域(即XX.ABC.com,YY.ABC.com和ZZ.ABC.com)中的用户是否都可以登录该站点?
客户说,“将服务器移动到根域会导致超时问题,因为它可能需要通过所有子域来搜索单个用户” . 这是真的吗?
是否有任何方法可以将服务器保留在XX.ABC.com中但仍可以验证YY.ABC.com和ZZ.ABC.com?
1 回答
您可以将服务器保留在XX域中 . YY和ZZ中的客户可能(可能)需要将* .xx.abc.com添加到IE中的本地Intranet区域 .