可以通过IIS 7配置针对两个不同AD域的同时身份验证吗？

Question

基本上，我需要能够尝试针对IIS中的两个不同的AD域进行身份验证。我希望能够自动查询AD，无论哪一个都能获得身份验证胜利。用户是完全独立的，并且只存在于他们各自的域中。

IIS/

因此，如果IIS请求对JoeU进行身份验证，它将对两个域进行查询。JoeU将在AD1中找到，因此我们可以忽略来自AD2的任何响应。

• 这是否可能使用库存IIS 7？
• 在IIS 7上是否有允许这类配置的中间件或其他东西？
• 这会是某种介于IIS和AD域之间的中间件的工作吗？

Answer 1

最好的方法是在AD1和AD2之间建立信任关系。设置完成后，您只需像往常一样将权限分配给IIS网站，但需要完全限定AD(1|2)\user或user@ad(1|2)用户的权限除外。

然后，当用户登录时，他们将在AD(1|2)\user或user@ad(1|2)登录。