这是我的情况。我有一个托管在美国大型企业网络内的 IIS 中的 ASP.NET Web 应用程序 该站点使用当前登录用户的 Windows 名称来确保安全 - 因此它会查看用户名并确定他们可以做什么和不能做什么。
现在,我的客户的南美业务也想使用这个应用程序。我们不想为他们设置单独的服务器,也不想单独的代码库,他们也不担心英文网站的翻译,因为他们都说英语。
他们都在一个完全独立的网络上,拥有自己的登录名和域。除了互联网本身之外,这两个公司网络之间没有硬链接。
让他们访问这个内部 ASP.NET 应用程序的最佳方式是什么?一些用户可以通过 VPN 连接进入,但为每个用户设置这有点痛苦,而且它要求他们有一个单独的美国域登录名。
这可以通过网络之间的永久 VPN 和域之间的信任来实现吗?
我相信在不改变网站上身份验证工作方式的情况下做到这一点的唯一方法是按照您所说的那样,在网络之间创建一个 vpn 隧道并在域之间创建一个信任。
此页面包含设置信任的演练。