这是我的情况。 我在美国一家大公司networking的IIS里面有一个ASP.NET web应用程序。该站点使用当前login用户的windows名称来提高安全性 – 所以它查看用户名并确定他们可以做什么和不可以做什么。
现在,我的客户的基于南美的操作也想使用这个应用程序。 我们不希望为他们设置单独的服务器,也不需要单独的代码库,他们不担心翻译英文网站,因为他们都会说英文。
他们都在一个完全独立的networking上,拥有自己的login和域名。 除了互联网本身之外,两个公司networking之间没有硬连接。
让他们访问这个内部ASP.NET应用程序的最佳方式是什么? 一些用户可以通过VPN连接进入,但是这对于每个用户来说都是一件很痛苦的事情,另外还要求他们有一个单独的美国域名login。
这可以通过networking之间的永久VPN和域之间的信任来完成吗?
我相信唯一的方法来做到这一点,而不会改变网站上的身份validation如何工作,就像你说的那样,在networking之间创build一个VPN隧道,并在域之间build立信任关系。
此页面包含设置信任的演练。