2012-06-05 21 views
10

Mam witrynę Asp.net dla użytkowników domeny A ze zintegrowanym uwierzytelnianiem systemu Windows.Zintegrowane uwierzytelnianie systemu Windows dla wielu domen

Teraz użytkownicy z domeny B muszą uzyskać dostęp do witryny.

ale użytkownicy Domeny B otrzyma okno pop-up, aby wprowadzić uwierzytelnioną informacji, gdy mają dostęp witrynie

Moje pytanie brzmi:

Jak skonfigurować IIS lub Windows Server, aby umożliwić użytkownikom domeny b, aby wejść strona bez okien pop-up do uwierzytelniania, podobnie jak użytkownicy z domeny A.

+3

znajdują się w tym samym lesie lub mieć zaufanie między nimi? – Gary

+0

Gary, dziękuję za odpowiedź. Użytkownicy domeny B mogą otwierać witrynę, o ile wprowadzają nazwę użytkownika i hasło domeny A. Nie jestem pewien, czy znajdują się w tym samym lesie, czy mają zaufanie. Skąd mam wiedzieć? – DerekY

+0

Gary, nie jeśli pisze kod w C# lub VB.NET. Jakiego kodu używasz do uwierzytelnienia w tej chwili? Czy polegasz wyłącznie na usługach IIS w celu uwierzytelnienia? – jcolebrand

Odpowiedz

6
  1. Sprawdź, czy masz zaufanie skonfigurowany

Sprawdź to, próbując dodać domeny użytkowników z domeny B do systemu plików, w którym znajduje się witryna IIS.

  1. Sprawdź, czy właściwa grupa użytkowników z domeny B ma dostęp do systemu plików, w którym znajduje się witryna IIS. (jeśli nie używasz użytkowników domeny z domeny B).

  2. Sprawdź, czy użytkownik testujący z domeny B ma prawidłowe członkostwo w grupie.

A jeśli działa uwierzytelnianie Kerberos.

Sprawdź na klienta, gdzie użytkownik jest jeśli masz Kerberos przy użyciu poleceń „bilety klist”