Ich habe eine ASP.NET-Webanwendung mit Windows-Authentifizierungs-Setup, gehostet auf IIS8 in Domäne A. Ich habe Benutzer aus Domäne B, die auf die obige Anwendung zugreifen müssen.
Soweit ich weiß, befinden sich beide Domänen im selben Forest. Ich bin nicht sicher, ob eine Vertrauensbeziehung besteht oder nicht.
- Wenn sich ein Benutzer von Domäne A von einem Client (Laptop) aus, der Teil von Domäne A ist, mit seiner/ihrer Benutzer-ID von Domäne A anmeldet, kann er/sie sich erfolgreich anmelden.
- Wenn sich ein Benutzer der Domäne B von einem Client (Laptop) aus, der Teil der Domäne A ist, mit seiner Benutzer-ID der Domäne B anmeldet, kann er sich nicht anmelden.
- Wenn sich ein Benutzer der Domäne B von einem Client (Laptop) aus, der Teil der Domäne B ist, mit seiner/ihrer Benutzer-ID der Domäne B anmeldet, kann er/sie sich nicht anmelden.
Kann mir jemand helfen, diese Situation zu verstehen? Ist dies das erwartete Verhalten von IIS? Wenn ja, wie können die oben genannten drei Szenarien erfolgreich sein?
Dank im Voraus.