Проверка подлинности Windows в MVC3 - как пройти проверку подлинности с использованием другого домена

Question

Я использую

<authentication mode="Windows" />

Режим

в интранет-приложении MVC. Пользователи, которые будут использовать это приложение, используют для входа учетные записи Windows из домена A . Однако единственная машина ( машина X ), которую я могу использовать для размещения своего приложения, находится в домен B . При доступе к приложению на машине X пользователям предлагается предоставить учетные данные из домена B - однако у них там нет учетных записей, и даже если у них есть - это все еще проблема для них Войдите в систему вручную (это приложение, как думали, облегчит их работу). Мой вопрос: есть ли способ включить аутентификацию, используя домен A с хостинга компьютер X , который находится в домен B ?

Спасибо

Answer 1

Для этого потребуется установить доверие между доменами A и B. Если нет доверия между A и B, это вряд ли сработает, если у вас нет соответствующих учетных записей (с соответствующими паролями) в доменах A и B.

Answer 2

Как уже говорилось ранее, при использовании встроенной аутентификации Windows, выбор заключается в том, чтобы установить доверие.

Тем не менее, если вы готовы делать свои собственные связанные с аутентификацией вещи, некоторые опции становятся доступными. Вы можете собирать учетные данные в приложении и затем делать свои собственные действия с доменом A (вызов LDAP, ограничение и т. Д.) Непосредственно с контроллерами домена в DomainB. Это имеет свои недостатки, хотя ... написание такого кода не является бесплатным, и я видел, как многие люди пытаются получить всех нюансов, работающих именно так. Кроме того, вы можете потерять единый вход (поэтому пользователь должен будет снова ввести свои кредиты). Наконец, теперь ваше приложение будет собирать кредиты, что также связано с безопасностью.

Нет, я бы сначала предложил доверие. :)