Questione : Domanda di sicurezza di IIS

Ho un assistente di win2003 IIS che ospito il mio intranet dell'azienda. Sto usando l'autenticazione di base per i nostri singoli utenti di dominio. Ho disposto il Domain Name nel dominio di difetto archivato in modo da gli utenti non devono aggiungere il loro dominio \ username. il
I ora ha un nuovo albero di dominio nel mio dominio (la stessa foresta). Ora voglio avere utenti in entrambi i dominii, l'autenticazione di base di uso, per accedere al intranet. Voglio mantenere gli utenti dall'entrare nel dominio \ username e fare loro continuare ad immettere appena i loro nomi utente; tuttavia, all'interno “del campo di dominio di difetto„, permette soltanto che mettiate in 1 Domain Name. È ci un lavoro intorno per questo? linea del
Bottom: Come posso convincere gli utenti da entrambi i dominii ad accedere al intranet senza specificare il dominio \ username ed ad usare appena il username, mentre ancora using l'autenticazione di base?
class= del

Risposta : Domanda di sicurezza di IIS

Ciò non è possibile dal disegno dell'autenticazione di base e di IIS. L'autenticazione di base dice il browser di trasmettere il username (in testo libero, usare così soltanto questo sopra lo SSL). L'assistente allora determina la fonte ed il metodo di autenticazione. In questo caso, significa l'autenticazione contro l'ANNUNCIO. Tuttavia, l'ANNUNCIO usa il DOMINIO \ username (o a volte UPN), così “un'opzione di dominio di difetto„ esiste per semplicità. Tuttavia, poiché avete dominii multipli, non sa quale per autenticare ogni utente contro. A meno che IIS cambi per permettere che una lista del dominio provi in certo ordine, che cosa state cercando non esiste. Non conterei sul ms che aggiunge una tal caratteristica l'uno o l'altro poiché significa fare le richieste multiple di autenticazione contro i dominii multipli, che non è buono per la prestazione o la sicurezza.

Alcune opzioni:
1) Dire gli utenti in un dominio o un altro (o entrambi) di usare il username formattato dominio completo
2) Generare un filtro su ordinazione da autenticazione per fare che cosa volete ed installarlo in IIS ed usare che (complicato e molto al di là della portata di questo problema).
3) *may*, secondo la vostri messa a punto e applicazione Web, potete generare gli assistenti virtuali multipli di IIS sul PC, allegato ai IP address multipli, con differenti dominii di difetto su ciascuno. Allora dirigere gli utenti (o manualmente o via uno scritto o un Web page) verso il Web site adatto di IIS.
Altre soluzioni  
 
programming4us programming4us