2015-05-13
733
Чтобы удовлетворить пользователя, которому необходим доступ к обоим доменам (Marketing и Finance), описанным выше, можно установить между доменами одностороннее доверительное отношение. Рис. 11 иллюстрирует этот самый простой тип доверительных отношений. Домен Finance является доменом-доверителем, a Marketing — доверенным доменом.
Рис. 11. Одностороннее доверительное отношение
Если пользователь может войти в домен Marketing, то домен Finance доверяет ему, считая, что пользователь вошел и в него. Это вовсе не означает, что пользователь автоматически получит доступ к ресурсам домена Finance, ему должны быть выданы соответствующие разрешения администратором этого домена. Это не означает также, что пользователи, которые вошли непосредственно в домен Finance, имеют доступ к домену Marketing, доверенному домену. Для того чтобы это стало возможным, необходимо отдельно установить еще одно одностороннее доверительное отношение, в котором доменом-доверителем будет Marketing, а доверенным доменом — Finance.
Обычно в многодоменной сети односторонние доверительные отношения не могут адекватно описать все требуемые взаимодействия. Для того чтобы удовлетворить нужды пользователя, понадобится по крайней мере одно двустороннее доверительное отношение.
