说我有两个域名:
如果我在Domain1.com中有一个客户端,并且它经常访问Domain2.com,那么我如何configuration它以便Domain1.com中的客户端可以访问Domain2.com服务器/资源而不会提示您inputDomain2.com凭据?
假设您正在谈论Microsoft Active Directory域,虽然这是一个假设,因为您还没有这么说。 如果是这种情况,那么你可以设置单向或双向域信任,这将允许你这样做。 如果你的意思是别的,你将不得不添加更多的细节。
砍肉机覆盖了AD DS部分。 如果您正在寻找多个应用程序来处理这个称为单点login(SSO)的应用程序。
有很多不同的系统,服务和提供商使这一切都发生。 它是一个庞大而复杂的系统,所以在走上这条路之前,你真的需要做更多的研究。
但是,从简单的angular度来看,您需要设置一个authentication服务器来发布某种令牌,通常称为STS提供商。 其他网站将使用此令牌执行身份validation。 只要从login服务器返回的令牌有效,那么基于login服务器所做的“声明”,用户所信任的网站就是有效的。 索赔通常包括用户名,组员身份和其他许多事情。
如果您想要开始一个好地方,请查看Microsoft Active Directory联合身份validation服务文档。 此系统(ADFS)提供SSO服务并默认插入Active Directory,但也可以使用其他身份validation提供程序。