我的一位客户正在将一些服务器迁移到提供商,这将导致(暂时)客户端和服务器处于单独的、不受信任的 AD 域中。有问题的应用程序是 SQL 后端/Access 客户端应用程序,它使用客户端上的 Access 应用程序和 SQL 服务器之间的受信任连接。
我的问题是:有没有什么方法可以让某种单点登录在这里发挥作用,以便用户避免在使用该应用程序时输入用户名/密码?
答案1
我可能有点天真,但如果你按照上述方法操作,那么 Active Directory 的整个目的几乎就失效了。你应该可以安全地让你的客户知道,你很高兴无法规避域安全。
如果您可以创建临时信托,您就可以重新开展业务。或者,如果您可以保留 DC 本地,直到与新位置建立通信。