何时创建快捷方式信任
快捷方式信任是管理员可以将其用于优化身份验证过程的单向或双向可传递信任。
身份验证请求必须首先经过域树间的信任路径。在复杂的林中,此过程可能会花费一些时间,则您可以使用快捷方式信任减少该时间。信任路径是身份验证请求必须在任意两个域间遍历的一系列域信任关系。快捷方式信任可以有效缩短身份验证请求经过两个单独域树中的域之间的路径。有关信任路径的详细信息,请参阅了解信任方向。
当域中许多用户定期登录到林中的其他域时,快捷方式信任是必需的。将下图用作示例,可以形成域 B 和域 D 间的快捷方式信任、域 A 和域 1 间的快捷方式信任等。
有关如何创建快捷方式信任的详细信息,请参阅创建快捷方式信任。
使用单向信任
在单独域树中两个域间建立的单向快捷方式信任可以减少满足身份验证请求所需的时间,但仅在一个方向有效。例如,在域 A 和域 B 间建立单向快捷方式信任后,从域 A 向域 B 发送的身份验证请求可以使用新的单向信任路径。但是,从域 B 向域 A 发送的身份验证请求必须仍经过较长的信任路径。
使用双向信任
在单独域树中两个域间建立的双向快捷方式信任可以减少满足源于任一域的身份验证请求所需的时间。例如,在域 A 和域 B 间建立双向信任后,从任一域向其他域发送的身份验证请求都可以使用新的双向信任路径。