Ho due domini di Active Directory, A e B. Gli utenti nel dominio A devono eseguire un'applicazione sui loro desktop per visualizzare e manipolare una risorsa situata su un server nel dominio B. Ogni utente ha anche un account nel dominio B. È è possibile impersonare l'identità del dominio B di ciascun utente per eseguire le operazioni sulla risorsa del dominio B in modo programmatico?Posso impersonare un utente su un diverso dominio di Active Directory in .NET?
Esempio del flusso di lavoro:
- utente accede al dominio A.
- utente lancia un'applicazione desktop.
- L'utente specifica la risorsa nel dominio B.
- L'applicazione richiede all'utente le credenziali del dominio B.
- L'applicazione rappresenta l'identità del dominio B dell'utente per accedere alla risorsa specificata.
- L'utente manipola la risorsa del dominio B utilizzando l'applicazione.
Non è il contrario. Voglio dire, il Dominio B non deve fidarsi del Dominio A? –
No, non la penso così. Nessuna relazione di trust deve esistere tra i domini A e B. Ma a seconda del dominio a cui appartiene la macchina, potrebbe esserci qualche altra necessità di fiducia che non abbiamo menzionato. – Martin
È a mia conoscenza che LogonUser non autentica gli utenti remoti. Ho provato a utilizzare questo metodo con WindowsImpersonationContext senza successo. LogonUser: http://msdn.microsoft.com/en-us/library/aa378184(VS.85).aspx Se questo non è il caso, allora comincio a pensare che i miei problemi potrebbero trovarsi altrove. Potrebbe trattarsi di un problema di affidabilità tra i due domini. Lo controllerò. –