2012-06-05 5 views
10

Ich habe Asp.net-Website für Benutzer der Domäne A mit der integrierten Windows-Authentifizierung.Integrierte Windows-Authentifizierung für mehrere Domänen

Jetzt müssen Benutzer von Domäne B auf die Website zugreifen.

Aber Domäne B Benutzer Pop-up-Fenster zur Eingabe der authentifizierte Informationen erhalten, wenn sie auf die Website zugreifen

Meine Frage ist:

Wie die IIS oder Windows Server konfigurieren Domäne B Benutzer Zugriff zu ermöglichen, die Website, ohne dass die Pop-up-Fenster für die Authentifizierung, ebenso wie die Benutzer von Domäne A.

+3

Sind sie in der gleichen Gesamtstruktur oder ein Vertrauen zwischen ihnen? – Gary

+0

Gary, danke für deine Antwort. Benutzer der Domäne B können die Website öffnen, solange sie den Benutzernamen und das Kennwort der Domäne A eingeben. Ich bin mir nicht sicher, ob sie sich in derselben Gesamtstruktur befinden oder eine Vertrauensstellung haben. Wie kann ich es wissen? – DerekY

+0

Gary, nicht wenn er den Code in C# oder VB.NET schreibt. Mit welchem ​​Code authentifizieren Sie sich gerade? Sind Sie für die Authentifizierung ausschließlich auf IIS angewiesen? – jcolebrand

Antwort

6
  1. überprüfen Sie, ob Sie ein Vertrauen
konfiguriert haben 0

Überprüfen Sie dies, indem Sie Domänenbenutzer aus Domäne B zu dem Dateisystem hinzufügen, in dem sich Ihre IIS-Site befindet.

  1. Stellen Sie sicher, dass die richtige Benutzergruppe aus der Domäne B Zugriff auf Dateisystem, wo Ihre IIS-Website befindet. (wenn Domänenbenutzer nicht von Domäne B verwendet werden).

  2. Überprüfen Sie, ob der Benutzer, der aus Domäne B testet, über die richtigen Gruppenmitgliedschaften verfügt.

Und wenn Kerberos-Authentifizierung ausgeführt wird.

prüfen auf Client, wo der Benutzer ist, wenn Sie ein Kerberos-Ticket haben durch Befehl „klist Tickets“