asp.net的Windows身份validation

我需要什么设置来完成以下任务?

IIS6服务器位于Domain1上

用户从Domain2访问,例如Domain2 \ User

我想要

WindowsIdentity ident = WindowsIdentity.GetCurrent(); 

返回Domain2 \ User而不是Domain1 \ IUSR_SERVER

当前的设置

我在IIS中configuration了身份validationconfiguration为“集成Windows身份validation”检查,其余明确,这与IIS服务器在同一台服务器上时工作正常。

在web.config中:

 <authentication mode="Windows"/> <identity impersonate="true"/> 

跨域这些设置提示login。

Solutions Collecting From Web of "asp.net的Windows身份validation"

这两个域需要建立一个信任关系(如果它们是应该已经存在的同一个森林的一部分),那么可能需要配置一些委托(在这里说AD的东西不是.NET)。

客户端和服务器之间的认证必须使用协商和Kerberos,这又意味着时钟需要在彼此的5分钟内,当这两个域属于同一个森林时,这应该不成问题。