0

我们有一个使用 Active Directory 作为成员资格提供程序的 ASP.NET 网站。该站点使用Forms身份验证模式和.NETLogin控件。我们最近与另一家公司合并,现在他们也需要访问该网站,但他们当然在不同的域上。我们的 IT 人员以双向信任的方式设置了两个 Active Directory。
我可以使用我们网络中的测试帐户登录到他们的域。但是当我在我的网站上使用相同的 DOMAIN\username + 密码组合时,它不起作用。
如何使我们的网站能够看到第二个域上的用户?这不能使用 Login控件吗?还是我还缺少其他东西?

4

1 回答 1

0

我认为不可能通过对内置提供程序的信任来对远程 AD 域进行身份验证。您可以设置第二个提供程序,该提供程序配置为指向另一个域,然后将附加逻辑添加到您的登录控件以选择正确的提供程序进行身份验证。我使用类似的方法来支持域用户的“直通”身份验证,同时也支持使用标准表单身份验证的非域用户。

于 2012-05-15T20:07:34.073 回答