J'ai un client. Ils se connecteront à leur fenêtre en utilisant le compte dans Active Directory et ils veulent créer un site Web qui authentifie l'utilisateur automatiquement en utilisant leur compte de fenêtre actuel (c'est-à-dire un signe unique sur le Web) en utilisant l'authenication de fenêtres dans Asp.net.Signe unique IIS avec compte Active Directory
Comme leur entreprise est assez grande, par conséquent, leur structure d'Active Directory est assez complexe.
Ce qui suit est l'illustration (ci-dessous l'a montré qu'une version simplifiée):
ABC.com
| -------- XX.ABC.com
| - ------- YY.ABC.com
| -------- ZZ.ABC.com
Ils ont un domaine racine appelé ABC.com et il y a plusieurs sous-domaines sous ce .
Le serveur IIS est placé sous "XX.ABC.com". Je crois que tous les utilisateurs sous ce domaine n'ont aucun problème pour l'authentification unique.
Cependant, les utilisateurs pourraient en YY.ABC.com et ZZ.ABC.com être enregistrés dans le site en utilisant le compte AD?
sinon,
si le serveur est déplacé vers le domaine racine (c.-à-ABC.com), pourrait les utilisateurs dans tous les sous-domaines (c.-à-XX.ABC.com, YY.ABC.com et ZZ .ABC.com) être connecté sur le site?
Howver, le client a dit que « déplacer le serveur au domaine racine causera problème de délai d'attente, car il peut avoir besoin de passer par tous les sous-domaines de recherche pour un seul utilisateur ». Est-ce vrai?
est-il une méthode qui peut garder le serveur XX.ABC.com mais peut authenicate YY.ABC.com et ZZ.ABC.com?