Cuestión : Pregunta de la seguridad de IIS

Tengo un servidor de win2003 IIS que recibe mi intranet de la compañía. He estado utilizando la autentificación básica para nuestros solos usuarios del dominio. He puesto el Domain Name en el dominio del defecto archivado así que los usuarios no necesitan agregar su dominio \ username. el
I ahora tiene un nuevo árbol del dominio en mi dominio (el mismo bosque). Ahora quiero tener usuarios en ambos dominios, autentificación básica del uso, para tener acceso al intranet. Quiero guardar a los usuarios de entrar en el dominio \ username y tenerlos continuar entrando apenas sus nombres del usuario; sin embargo, dentro “del campo del dominio del defecto”, permite solamente que usted introduzca 1 Domain Name. ¿Hay un trabajo alrededor para esto? línea del
Bottom: ¿Cómo puedo conseguir a usuarios de ambos dominios tener acceso al intranet sin especificar el dominio \ username y apenas utilizar el username, mientras que aún usar la autentificación básica?
class= del

Respuesta : Pregunta de la seguridad de IIS

Esto no es posible por el diseño de autentificación básica y de IIS. La autentificación básica dice el hojeador enviar el username (en texto claro, utilizar tan solamente esto sobre el SSL). El servidor entonces determina la fuente y el método de la autentificación. En este caso, significa la autentificación contra ANUNCIO. Sin embargo, el ANUNCIO utiliza el DOMINIO \ username (o a veces UPN), así “una opción del dominio del defecto” existe para la simplicidad. Sin embargo, puesto que usted tiene dominios múltiples, no sabe contra cuál para authenticar a cada usuario. A menos que IIS cambie para permitir que una lista de dominio intente en cierta orden, qué usted está buscando no existe. No contaría en el ms que agrega tal característica cualquiera puesto que significa hacer peticiones múltiples de la autentificación contra dominios múltiples, que no es bueno para el funcionamiento o la seguridad.

Algunas opciones:
1) Decir a usuarios en un dominio u otro (o ambos) utilizar el username formatado dominio completo
2) Crear un filtro de encargo de la autentificación para hacer lo que usted quiere, e instalarlo en IIS y utilizarlo que (complicado y mucho más alla del alcance de esta pregunta).
3) Usted *may*, dependiendo de su disposición y aplicación web, pueda crear los servidores virtuales múltiples de IIS en la PC, atada a los IP address múltiples, con diversos dominios del defecto en cada uno. Entonces dirigir a usuarios (o manualmente o vía una escritura o un Web page) al Web site apropiado de IIS.
Otras soluciones  
 
programming4us programming4us