Active directory 使用Active Directory帐户进行IIS单次登录
我有个客户。他们将使用Active Directory中的帐户登录其窗口,并希望创建一个使用其当前窗口帐户自动对用户进行身份验证的web,即使用Asp.net中的窗口身份验证在web上进行单点登录 由于他们的公司相当大,因此,他们的Active directory结构相当复杂 下图仅显示了简化版本: ABC.com |----XX.ABC.com |----YY.ABC.com |----ZZ.ABC.com 他们有一个名为ABC.com的根域,下面有几个子域 IIS服务器位于XX.ABC.com下。我相信这个域下的所有用户都可以单点登录 但是,YY.ABC.com和ZZ.ABC.com中的用户是否可以使用AD帐户登录该网站 若否,则 如果服务器移动到根域,即ABC.com,则所有子域的用户都可以迁移到si.e。二十、 ABC.com、YY.ABC.com和ZZ.ABC.com是否已登录该网站 然而,客户端说,将服务器移动到根域将导致超时问题,因为它可能需要遍历所有子域来搜索单个用户。这是真的吗Active directory 使用Active Directory帐户进行IIS单次登录,active-directory,single-sign-on,Active Directory,Single Sign On,我有个客户。他们将使用Active Directory中的帐户登录其窗口,并希望创建一个使用其当前窗口帐户自动对用户进行身份验证的web,即使用Asp.net中的窗口身份验证在web上进行单点登录 由于他们的公司相当大,因此,他们的Active directory结构相当复杂 下图仅显示了简化版本: ABC.com |----XX.ABC.com |----YY.ABC.com |----ZZ.ABC.com 他们有一个名为ABC.com的根域,下面有几个子域 IIS服务器位于XX.ABC.co
是否有任何方法可以将服务器保留在XX.ABC.com中,但仍然可以对YY.ABC.com和ZZ.ABC.com进行身份验证?您可以将服务器保留在XX域中。YY和ZZ中的客户可能需要将*.xx.abc.com添加到IE中的本地Intranet区域