跨域访问

Question 1

我们假设您谈论的是 Microsoft Active Directory 域，尽管这只是一个假设，因为您并没有这么说。如果是这样，那么您可以设置单向或双向域信任，以便您这样做。如果您指的是其他内容，则必须添加更多详细信息。

Answer

我们假设您谈论的是 Microsoft Active Directory 域，尽管这只是一个假设，因为您并没有这么说。如果是这样，那么您可以设置单向或双向域信任，以便您这样做。如果您指的是其他内容，则必须添加更多详细信息。

Question 2

Choppers 已覆盖 AD DS 部分。如果您正在寻找多个应用程序来处理此问题，则它称为单点登录 (SSO)。

有无数不同的系统、服务和提供商来实现这一切。这是一个庞大且有点复杂的系统，所以在走这条路之前，你真的需要对它做更多的研究。

但是从简单的角度来看，您需要设置一个身份验证服务器来发布某种令牌，通常称为 STS 提供程序。然后其他网站将使用此令牌执行身份验证。只要从登录服务器返回的令牌有效，网站就会根据登录服务器做出的“声明”相信用户是有效的。声明集通常包括用户名、组成员身份和无数其他内容。

如果您想要一个好的起点，请查看 Microsoft Active Directory 联合身份验证服务文档。此系统 (ADFS) 提供 SSO 服务并默认插入 Active Directory，但也可以使用其他身份验证提供程序。

Answer

Choppers 已覆盖 AD DS 部分。如果您正在寻找多个应用程序来处理此问题，则它称为单点登录 (SSO)。

有无数不同的系统、服务和提供商来实现这一切。这是一个庞大且有点复杂的系统，所以在走这条路之前，你真的需要对它做更多的研究。

但是从简单的角度来看，您需要设置一个身份验证服务器来发布某种令牌，通常称为 STS 提供程序。然后其他网站将使用此令牌执行身份验证。只要从登录服务器返回的令牌有效，网站就会根据登录服务器做出的“声明”相信用户是有效的。声明集通常包括用户名、组成员身份和无数其他内容。

如果您想要一个好的起点，请查看 Microsoft Active Directory 联合身份验证服务文档。此系统 (ADFS) 提供 SSO 服务并默认插入 Active Directory，但也可以使用其他身份验证提供程序。

相关内容