В моей компании очень сложная инфраструктура.
Мы из дочерней компании, и у нас есть домен Active Directory, настроенный на наших компьютерах. В противном случае у всех нас есть учетная запись Справочника для основной компании для доступа к некоторым ресурсам и веб-сайтам из основной Компании и еще одна учетная запись Справочника для доступа к некоторым ресурсам из другой дочерней компании.
Наш домен дочерней компании не входит в основной лес компании и не может быть изменен, и мы не можем включить доверительные отношения между доменами и изменить основные ресурсы компании, политику предприятия :(
Мы связываемся с тем, чтобы создать какой-то компонент браузера или службу Windows, чтобы сопоставить учетную запись нашей компании с основной учетной записью компании, потому что пользователям компьютеров не нужно вводить основные учетные данные компании каждый раз, когда они обращаются к ресурсам (все основные ресурсы компании используют окна аутентификация).
Мы не можем использовать теневой учет, потому что имена пользователей не совпадают.
Я вижу функцию поставщиков сетевых идентификаторов в Windows 7, и я не знаю, можем ли мы использовать ее для проверки подлинности Windows в браузерах, чтобы сопоставить разные учетные записи.
Кто-нибудь из вас знает, с чего мы могли бы начать? Или какое-то решение этой проблемы? Спасибо за все
Службы федерации AD - это способ предоставить пользователям из домена X доступ к ресурсам в домене Y, не требуя доверия. Он может не соответствовать всем вашим требованиям, но это единственное, что может приблизиться.
Рекомендуемый подход заключается в установлении соответствующих доверительных отношений для обеспечения безопасного и удобного доступа.
Вы можете рассмотреть возможность установления однонаправленных / двунаправленных доверительных отношений (в зависимости от ваших потребностей в проверке подлинности) или, в качестве альтернативы, если вы хотите сохранить автономность и изоляцию, вы можете рассмотреть возможность преобразования каждого домена в свой собственный лес, а затем установить доверительные отношения между лесами.
Если вы не хотите вносить какие-либо подобные изменения в структуру AD, вы можете использовать службы федерации AD для обеспечения безопасного доступа между двумя доменами.