我们在内部 IIS Web 服务器上运行了一个 .NET Web 服务,允许外部组织向我们发送文档,然后这些文档会自动归档到我们的 Sharepoint 服务器(在同一台服务器上运行)。我们希望将 Web 服务移动到我们的 DMZ IIS Web 服务器,然后让它与 LAN 上的 Sharepoint 服务器通信。为了与 Sharepoint 站点通信,Web 服务当前在具有域用户身份的应用程序池中运行。DMZ Web 服务器不是域的一部分,那么我该如何授权用户从该服务器访问 Sharepoint?
答案1
如果我理解正确的话,Web 服务器可以位于 DMZ 中,当 IIS 连接到内部应用程序时,该通信可以在安全端口上进行,您可以使用安全 ldap 授权应用程序用户使用应用程序