Digamos que eu tenha dois domínios:
Se eu tiver um cliente em Domain1.com e ele estiver acessando frequentemente o Domain2.com, como posso configurá-lo para que o cliente em Domain1.com possa acessar servidores / recursos do Domain2.com sem ser solicitado por Domain2.com credenciais?
Vamos supor que você esteja falando sobre os domínios do Microsoft Active Directory, embora isso seja uma suposição, já que você não disse isso. Se esse for o caso, você poderá configurar relações de confiança de domínio unidirecionais ou bidirecionais que permitirão que você faça isso. Se você quer dizer algo mais, você terá que adicionar muito mais detalhes.
Os helicópteros têm a parte do AD DS coberta. Se você estiver procurando por vários aplicativos para lidar com isso, isso é chamado de logon único (SSO).
Existem vários sistemas, serviços e fornecedores diferentes para que tudo isso aconteça. É um sistema grande e um tanto complexo, então você realmente precisa pesquisar mais sobre isso antes de seguir esse caminho.
De uma visão simplista, no entanto, você precisará configurar um servidor de autenticação que emite algum tipo de token, comumente chamado de Provedor STS. Os outros sites usarão esse token para realizar a autenticação. Contanto que o token retornado do servidor de login seja válido, os sites da Web confiam que o usuário é válido com base nas "declarações" feitas pelo servidor de login. O conjunto de declarações geralmente inclui nome de usuário, associação ao grupo e uma infinidade de outras coisas.
Se você quiser um bom começo, confira a documentação dos Serviços de Federação do Microsoft Active Directory. Esse sistema (ADFS) fornece serviços de conexão única e conecta-se ao Active Directory por padrão, mas também pode usar outros provedores de autenticação.
Tags active-directory domain