Tengo una aplicación web ASP.NET con configuración de autenticación de Windows, alojada en IIS8 en el Dominio A. Tengo usuarios del Dominio B que necesitan acceder a la aplicación anterior.
AFAIK, ambos dominios están en el mismo bosque. No estoy seguro de si tienen una relación de confianza establecida o no.
- Cuando un usuario del Dominio A inicia sesión desde un cliente (computadora portátil) que forma parte del Dominio A con su ID de usuario del Dominio A, puede iniciar sesión exitosamente.
- Cuando un usuario del Dominio B inicia sesión desde un cliente (computadora portátil) que forma parte del Dominio A con su ID de usuario del Dominio B, no puede iniciar sesión.
- Cuando un usuario del Dominio B inicia sesión desde un cliente (computadora portátil) que forma parte del Dominio B con su ID de usuario del Dominio B, no puede iniciar sesión.
¿Puede alguien ayudarme a comprender esta situación? ¿Es este el comportamiento esperado de IIS? En caso afirmativo, ¿cómo se pueden hacer que los 3 escenarios anteriores sean exitosos?
Gracias de antemano.