Интегрированная проверка подлинности Windows для нескольких доменов

У меня есть сайт Asp.net для пользователей домена A со встроенной проверкой подлинности Windows.

Теперь пользователям домена B необходимо получить доступ к веб-сайту.

Но пользователи домена B получают всплывающее окно для ввода аутентифицированной информации при доступе к веб-сайту.

Мой вопрос:

Как настроить IIS или Windows Server, чтобы пользователи домена B могли получать доступ к веб-сайту без всплывающих окон для аутентификации, точно так же, как пользователи из домена A.

ОТВЕТЫ

Ответ 1

  • Убедитесь, что настроено доверие.

Проверьте это, пытаясь добавить домены пользователей из домена B в файловую систему, где расположен ваш сайт IIS.

  • Убедитесь, что правильная группа пользователей из домена B имеет доступ к файловой системе, где находится ваш сайт IIS. (если не использовать пользователей домена из домена B).

  • Убедитесь, что пользователь, тестирующий из домена B, имеет правильное членство в группах.

И если выполняется проверка подлинности Kerberos.

Проверьте на клиенте, где находится пользователь, если у вас есть билет kerberos, используя команду    "klist tickets"