C# 需要在另一个Active Directory站点中创建代表用户进行身份验证的asp.net站点

我需要创建一个asp.net C#网站，用户在该网站上签名，然后该网站登录到active directory服务器并检查用户组，根据用户组将用户转发到两个url之一。在这些URL上，是中的组的真正active directory登录页面设置，但是asp站点应该代表那里的用户登录，这样用户就不会看到该登录页面，应该直接跳到“登录”页面

我正在制作的asp页面已经完成了所有工作，除了它代表用户登录的部分。到目前为止，用户被带到正确的站点，但面临另一个登录页面，因此他/她基本上必须登录两次

两者都位于完全不同的服务器上，但是，asp.net站点位于active directory服务器的本地域中，因此它仍然可以对服务器进行身份验证和访问，尽管它位于服务器网络之外。到目前为止，我成功地使用LDAP测试验证用户并获取用户组，但正如我所说，它不会将验证传递到转发的URL，因此用户将不得不再次登录

---

我必须注意，这是为我工作的一家公司写的，所以很多代码和细节都是私有的。我只被允许发布这么多。

你没有说你使用的是哪个版本的.NET。如果是4.5，那么如果是我，我会让我的基础设施人员把ADF放进去。用户将登录ADFS，ADFS将向第一个站点传递令牌。当用户被转发到第二个站点中的任何一个站点时，它将重定向到ADFS以获取其令牌，但是由于用户已经向ADFS进行了身份验证，因此将在用户无需执行任何其他操作的情况下发布令牌

如果您使用的是.NET4.0，这也很简单，但是他们将所有声明内容都放在了4.5的核心中，而它是固定在.NET4.0上的。多明尼克·拜尔（Dominick Baier）在PluralSight上有几门课程，你可以在几个小时内跟上进度。它们非常值得一个月的订阅