阿兹曼和多个域
我有一个使用 AuthorizationStoreRoleProvider 对主域进行授权的应用程序。我们现在有一个辅助受信任域,用户可以从中访问该应用程序。只是想知道是否可以配置 azman 策略来授权针对两个域的用户? Azman 配置为 XML 策略存储(不在 AD 或 ADAM 中)。
I have an app that's using the AuthorizationStoreRoleProvider to authorize against a primary domain. We now have a secondary trusted domain from which users will access the app. Just wondering if it's possible to configurate an azman policy to authorize users against both domains? Azman is configured as an XML policy store (not in AD or ADAM).
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
是的,这是可能的。 AzMan 使用 SID,无论它是在 AD、XML 还是 SQL 中。 SID 在域中是唯一的。由于辅助域是受信任的,因此您的管理员应该能够轻松地从 Windows 对象选取器中选择它们以进行组分配。如果没有,您可以使用与使用 AD-LDS (ADAM) 时可能使用的相同技术将用户添加到组分配中。
Yes, it's possible. AzMan uses SIDs regardless of whether it is in AD or XML or SQL. SIDs are unique across domains. Since the secondary domain is trusted, your administrators should be able to easily select them from the Windows Object Picker for group assignments. If not, then you can add users to group assignments using the same technique you might use if you were using AD-LDS (ADAM) instead.