Authentication IIS windows身份验证到其他域而不受信任

我正在尝试在IIS中托管一个经典的asp页面。我已将集成windows身份验证设置为访问页面的身份验证机制。 它很好用

我有三个域名。A、 B、C、A和B都是信托关系。C是一个独立的域。我已经在域C中安装了IIS。我已经为我托管的页面启用了WIA。Windows身份验证将/必须仅在域C中检查用户级身份验证

---

是否仍要在域C中的IIS中配置windows身份验证，针对域A和B对用户进行身份验证，而不将其添加到信任？我检查了没有多大帮助。

我认为最好的办法是创建一个所有域都可以访问的Active Directory服务器，然后对其进行身份验证。这种设计会给你带来很多好处

---

有关如何设置它的更多详细信息，请阅读Microsoft的这篇文章：。

我认为最好的办法是创建一个所有域都可以访问的Active Directory服务器，然后对其进行身份验证。这种设计会给你带来很多好处

---

有关如何设置的更多详细信息，请阅读Microsoft的这篇文章：。

听起来您误解了问题和广告。听起来您误解了问题和广告。如果域之间没有信任，您无法使用IIS内置Windows身份验证。但如果您愿意，您可以编写自己的身份验证模块。是的，我知道我可以编写自己的身份验证模块来对用户进行身份验证。但在这种情况下，我无法使用Windows登录凭据验证用户。我想利用这一功能。如果浏览器确实发送登录用户凭据，没有您自己的身份验证模块，您也可以处理登录用户凭据。您的模块只需要找到一种方法来针对域a或域B中的DC验证它。@LexLi您能详细说明一下吗？如果域之间没有信任，您就不能使用IIS内置Windows身份验证。但如果您愿意，您可以编写自己的身份验证模块。是的，我知道我可以编写自己的身份验证模块来对用户进行身份验证。但在这种情况下，我无法使用Windows登录凭据验证用户。我想利用这一功能。如果浏览器确实发送登录用户凭据，没有您自己的身份验证模块，您也可以处理登录用户凭据。您的模块只需要找到一种方法来针对域a或域B中的DC进行验证。@LexLi您能详细说明一下吗？