ASP.NETイントラネットWebサイト用IISでのクロスドメイン統合Windows認証

Question

認証が「統合Windows認証」に設定されているINTRANET ASP.NET Webサイトを構築しました.Web.configの承認セクションでADグループを指定しました（domain \ groupname）を使用して、これらのADグループのメンバーにのみアクセスを制限します。 web.config（domain1 \ group1、domain2 \ group2など）に複数のADグループが指定されています。今はこれは1つのdomain1（ホストされている場所）のユーザーにはうまくいきますが、別のドメイン（domain2）のユーザーにはWindowsの資格情報を入力するよう求められ、入力すると動作し、サイトにアクセスできます問題なく。私は両方のドメインのグループへのアクセスを許可したので、このログインプロンプトを避けたいと思います。なぜ彼らはこのプロンプトを受け取り、それを抑止することが可能ですか？ IISまたはweb.configで何かを設定する必要がありますか？前もって感謝します。

Answer 1

私はあなたがこれを行うことができるとは確信していません - 私は、ホストされたドメイン外のユーザーは、常に '統合された'セキュリティを持つ資格情報の入力を求められると考えています。

フォーム認証を使用して複数のドメインを処理できます。私は自分自身（これは私が覚えている欲望がない）のWindows Indentity Foundationのパスを控えているので、誰かが私にこのことについて間違っていると言ってもらいたいです！

Answer 2

Domain2のユーザーは、Domain1でホストされているWebサイトをInternet Explorerの[インターネットオプション] - > [セキュリティ] - > [ローカルイントラネットゾーン]のイントラネットサイトリストに追加できます。このゾーンは、現在のユーザー名とパスワードで自動的にログオンする必要があります。これを広告ポリシーにすることができます。