【发布时间】:2019-07-29 15:35:39
【问题描述】:
我一直在阅读 Identity Server 4 (here) 的文档,它支持 Windows 身份验证和 Active Directory。
它是否支持多个 Active Directory? 是否需要以某种方式进行配置或 Windows 会处理它?
谢谢
【问题讨论】:
标签: active-directory identityserver4 windows-authentication
【发布时间】:2019-07-29 15:35:39
【问题描述】:
那篇文章讨论的是在 IIS 后面运行您的应用程序。它实际上是 IIS 执行 Windows 身份验证,然后将凭据传递给您的应用程序。
您的问题的答案是“视情况而定”。服务器必须能够验证您的凭据。它可以来自不同的域,但前提是您的服务器加入的域信任用户帐户所在的域。
因此,如果您的服务器加入了DOMAIN1,该服务器位于具有三个域的 AD 林中:DOMAIN1、DOMAIN2 和 DOMAIN3,那么任何拥有DOMAIN1、DOMAIN2 帐户的人, 或 DOMAIN3 可以对您的应用程序进行身份验证。
或者,如果您的服务器加入了DOMAIN1,并且DOMAIN1 与DOMAIN4 具有显式信任(在不同的AD 林中),那么来自DOMAIN4 的用户可以登录。
【讨论】: