Aqui está a minha situação. Eu tenho um aplicativo da Web ASP.NET hospedado no IIS dentro de uma grande rede corporativa nos EUA. O site usa o nome da janela do usuário atualmente conectado para segurança - assim ele verifica o nome do usuário e determina o que eles podem e não podem fazer. / p>
Agora, a operação sul-americana do meu cliente também quer usar esse aplicativo. Não queremos ter que configurar um servidor separado para eles, nem uma base de código separada, e eles não estão preocupados com a tradução do site em inglês, pois todos falam inglês.
Eles estão todos em uma rede totalmente separada, com seus próprios logins e domínios. Não há links rígidos entre as duas redes corporativas além da própria internet.
Qual é a melhor maneira de dar acesso a esse aplicativo ASP.NET interno? Alguns usuários podem entrar por meio de uma conexão VPN, mas isso é difícil de configurar para cada usuário, além de exigir que eles tenham um login separado para o domínio dos EUA.
Isso poderia ser feito por uma VPN permanente entre as redes e uma confiança entre os domínios?
Eu acredito que a única maneira de fazer isso sem mudar como a autenticação funciona no site será fazer como você disse, criar um túnel de VPN entre as redes e uma confiança entre os domínios.
Esta página contém um passo a passo para configurar uma confiança.