1

我有一个使用 AuthorizationStoreRoleProvider 对主域进行授权的应用程序。我们现在有一个辅助可信域,用户可以从该域访问该应用程序。只是想知道是否可以配置一个 azman 策略来授权用户访问两个域?Azman 配置为 XML 策略存储(不在 AD 或 ADAM 中)。

4

1 回答 1

0

是的,这是可能的。AzMan 使用 SID,无论它是在 AD、XML 还是 SQL 中。SID 在域中是唯一的。由于辅助域是受信任的,因此您的管理员应该能够轻松地从 Windows 对象选取器中选择它们以进行组分配。如果不是,那么您可以使用与您使用 AD-LDS (ADAM) 相同的技术将用户添加到组分配中。

于 2011-07-27T20:49:57.533 回答