这是我的情况。我有一个 ASP.NET Web 应用程序,托管在美国大型企业网络内的 IIS 中。为了安全起见,该网站使用当前登录用户的 Windows 名称 - 因此它会查看用户名并确定他们可以做什么和不能做什么。
现在,我客户的南美业务也想使用这个应用程序。我们不想为他们设置单独的服务器,也不想为他们设置单独的代码库,他们也不担心英文网站的翻译,因为他们都说英语。
它们都位于完全独立的网络上,拥有自己的登录名和域。除了互联网本身之外,两个公司网络之间没有任何硬链接。
让他们访问这个内部 ASP.NET 应用程序的最佳方式是什么?一些用户可以通过 VPN 连接进入,但为每个用户设置一个 VPN 连接有点麻烦,而且这要求他们为美国域名提供单独的登录名。
这可以通过网络之间的永久 VPN 和域之间的信任来实现吗?
答案1
我相信在不改变网站上的身份验证工作方式的情况下做到这一点的唯一方法就是按照你说的做,在网络之间创建一个 vpn 隧道并在域之间建立信任。
这一页包含设立信托的指南。