跨域访问

跨域访问

假设我有两个域:

  • 域名1.com
  • Domain2.com

如果我在 Domain1.com 中有一个客户端,并且它经常访问 Domain2.com,那么我该如何配置它,以便 Domain1.com 中的客户端可以访问 Domain2.com 的服务器/资源,而无需提示输入 Domain2.com 凭据?

答案1

我们假设您谈论的是 Microsoft Active Directory 域,尽管这只是一个假设,因为您并没有这么说。如果是这样,那么您可以设置单向或双向域信任,以便您这样做。如果您指的是其他内容,则必须添加更多详细信息。

答案2

Choppers 已覆盖 AD DS 部分。如果您正在寻找多个应用程序来处理此问题,则它称为单点登录 (SSO)。

有无数不同的系统、服务和提供商来实现这一切。这是一个庞大且有点复杂的系统,所以在走这条路之前,你真的需要对它做更多的研究。

但是从简单的角度来看,您需要设置一个身份验证服务器来发布某种令牌,通常称为 STS 提供程序。然后其他网站将使用此令牌执行身份验证。只要从登录服务器返回的令牌有效,网站就会根据登录服务器做出的“声明”相信用户是有效的。声明集通常包括用户名、组成员身份和无数其他内容。

如果您想要一个好的起点,请查看 Microsoft Active Directory 联合身份验证服务文档。此系统 (ADFS) 提供 SSO 服务并默认插入 Active Directory,但也可以使用其他身份验证提供程序。

相关内容