asp.net windows authentication

Question

De quels paramètres ai-je besoin pour accomplir ce qui suit?

IIS6 serveur se trouve sur Domain1

Les utilisateurs accèdent à partir Domaine2, par exemple Domaine2 \ User

Je veux

WindowsIdentity ident = WindowsIdentity.GetCurrent(); 

pour revenir Domaine2 \ Utilisateur non Domain1 \ IUSR_Server

actuel Paramètres

J'ai l'authentification dans IIS configuré comme "Authentification Windows intégrée" cochée, le reste est clair, cela fonctionne bien sur le même serveur que le serveur IIS.

En web.config:

<authentication mode="Windows"/> 
<identity impersonate="true"/> 

domaine Cross ces paramètres invites pour une connexion.

Answer 1

Les deux domaines doivent avoir une relation d'approbation créée (s'ils font partie de la même forêt qui devrait déjà exister), alors il peut être nécessaire de configurer une délégation (parler des choses AD ici pas .NET). L'authentification entre le client et le serveur doit utiliser negotiate et kerberos, ce qui signifie que les horloges doivent être à 5 minutes l'une de l'autre. Cela ne devrait pas poser de problème lorsque les deux domaines appartiennent à la même forêt.