ASP.NET intranet网站IIS中的跨域集成windows身份验证

我构建了一个INTRANET ASP.NET网站，该网站的身份验证设置为“集成windows身份验证”，并且在web.config的授权部分，我指定了广告组（domain\groupname），以限制仅对这些广告组成员的访问。web.config中指定了多个广告组（domain1\group1、domain2\group2等）。现在，这对一个域1（它所在的域）的用户很好，但是对于另一个域（域2）的用户，他们会得到一个提示，输入他们的windows凭据，如果他们输入了，那么它就工作了，他们可以毫无问题地访问该站点。但是我想避免这个登录提示，因为我授予了对这两个域的组的访问权。为什么他们会得到这个提示，有可能抑制它吗？我是否需要在IIS或web.config中为此配置某些内容？提前感谢。

我不确定您是否能做到这一点-我相信来自托管域之外的用户将始终被提示输入具有“集成”安全性的凭据

---

您可能可以使用表单身份验证来处理多个域。我正朝着Windows IntrueBasic PATH（我没有学习的方向）走去，所以我希望有人告诉我，我错了！p> 我相信域2中的用户可以在Internet Explorer->Internet Options->Security->Local Intranet Zone中将您在域1中托管的网站添加到他们的Intranet站点列表中。此区域应使用当前用户名和密码自动登录。你可以将此作为一项广告政策。

已经三年了。你找到解决办法了吗？你找到解决办法了吗？我对Windows Server 2012 ASP.Net 4.5也有同样的问题