проверка подлинности Windows asp.net

Question

Какие настройки мне нужны для выполнения следующих действий?

Сервер IIS6 находится в Домене1

Пользователи получают доступ из домена2, например, домен2 \ пользователь

хочу

WindowsIdentity ident = WindowsIdentity.GetCurrent();

чтобы вернуть Domain2 \ User, а не Domain1 \ IUSR_SERVER

Текущие настройки

У меня установлена ​​проверка подлинности в IIS как «Интегрированная проверка подлинности Windows», все остальное ясно, это работает нормально, если на том же сервере, что и сервер IIS.

В web.config:

<authentication mode="Windows"/>
<identity impersonate="true"/>

Кросс-домен этих настроек запрашивает логин.

Answer 1

Для двух доменов должны быть созданы доверительные отношения (если они являются частью одного и того же леса, который уже должен существовать), тогда может потребоваться настроить некоторое делегирование (здесь речь идет о вещах AD, а не .NET).

Аутентификация между клиентом и сервером должна использовать согласование и kerberos, что, в свою очередь, означает, что часы должны быть в 5 минутах друг от друга, опять же, это не должно быть проблемой, когда оба домена принадлежат одному лесу.