私は2つのActive DirectoryドメインAとBを持っています。ドメインAのユーザーは、ドメインBのサーバーにあるリソースを表示して操作するために、デスクトップ上でアプリケーションを実行する必要があります。各ユーザのドメインBのアイデンティティを偽装して、プログラムによってドメインBのリソース上で操作を実行することは可能ですか?.NETの別のActive Directoryドメインにユーザーを偽装できますか?
ワークフロー例:ドメインAに中
- ユーザーがログイン
- ユーザーは、デスクトップアプリケーションを起動します。
- ユーザーはドメインBのリソースを指定します。
- アプリケーションはドメインBの資格情報をユーザーに要求します。
- アプリケーションは、指定されたリソースにアクセスするためにユーザーのドメインB IDを偽装します。
- ユーザーはアプリケーションを使用してドメインBリソースを操作します。
それは逆のことではありません。つまり、ドメインBはドメインAを信頼する必要はありませんか? –
いいえ、私はそうは思わない。ドメインAとドメインBの間には信頼関係は存在しませんが、マシンがどのドメインに属しているかによって、言及していない他の信頼の必要性があるかもしれません。 – Martin
LogonUserはリモートユーザーを認証しないことを理解しています。 WindowsImpersonationContextでこのメソッドを使用しようとしましたが、失敗しました。 LogonUser:http://msdn.microsoft.com/en-us/library/aa378184(VS.85).aspx これが当てはまらない場合、私は自分の問題が他の場所にあると思っています。これは、2つのドメイン間の信頼の問題かもしれません。私はそれを確認します。 –