我有一个从网络 A(我的域)到网络 B(其他域)的 ipsec 隧道。
网络 B 中的用户可以通过 AD 凭据连接网络 A 中的系统。
但问题是他们每次都必须输入凭证(他们连续要求输入凭证)...我认为没有 SSO,因为计算机在域之外。
我能做什么?我希望来自外部域的用户可以使用 SSO 连接到我的系统。我想以安全的方式进行操作,我读过有关 Credential Manager 的信息,但我认为它不安全。
答案1
使用 VPN 这一事实并不能改变问题的本质。
如果“连接”是指“连接到共享”,则非域用户可以使用它net use来存储其凭据(并且可能还为共享分配一个字母以方便使用)。请参阅net use /?命令详细信息。
如果用户在自己的域中,那么你可以在域之间建立信任。