跨域访问

Question

假设我有两个域：

• Domain1.com
• Domain2.com

如果Domain1.com中有一个客户机，并且它经常访问Domain2.com，那么如何配置它，使Domain1.com中的客户端可以访问Domain2.com服务器/资源，而无需提示输入Domain2.com凭据？

Answer 1

假设您讨论的是Microsoft Active Directory域，尽管这是一个假设，因为您还没有这样说过。如果是这样，那么您可以建立单向或双向域信任，这将允许您这样做。如果你有其他的意思，你就必须增加更多的细节。

Answer 2

直升机已经覆盖了广告DS部分。如果您正在寻找多个应用程序来处理此问题，则称为单点登录(SSO)。

有大量不同的系统、服务和供应商来实现这一切。这是一个大的，有点复杂的系统，所以你真的需要对它做更多的研究，然后才走上这条路。

但是，从简单的角度来看，您需要设置一个身份验证服务器，该服务器将发出某种令牌，通常称为STS提供程序。然后，其他网站将使用此令牌执行身份验证。只要从登录服务器返回的令牌是有效的，网站信任用户是有效的，基于登录服务器的“声明”。声明集通常包括用户名、组成员和无数其他内容。

如果您想要一个好的起点，请查看文档。此系统(ADFS)默认情况下为Active提供SSO服务和插件，但也可以使用其他身份验证提供程序。