1

AuthorizationStoreRoleProvider を使用してプライマリ ドメインに対して承認するアプリがあります。これで、ユーザーがアプリにアクセスする信頼できるセカンダリ ドメインができました。両方のドメインに対してユーザーを承認する azman ポリシーを構成できるかどうか疑問に思っていますか? Azman は、(AD または ADAM ではなく) XML ポリシー ストアとして構成されます。

4

1 に答える 1

0

はい、可能です。AzMan は、AD、XML、または SQL に関係なく、SID を使用します。SID はドメイン全体で一意です。セカンダリ ドメインは信頼されているため、管理者はグループ割り当てのために Windows オブジェクト ピッカーから簡単に選択できるはずです。そうでない場合は、代わりに AD-LDS (ADAM) を使用していた場合と同じ手法を使用して、ユーザーをグループ割り当てに追加できます。

于 2011-07-27T20:49:57.533 に答える