Автоматическая аутентификация домена по https
Единственная настоящая проблема с выполнением многослойного NATing состоит в том, что это делает Вашу топологию сети сбивающей с толку. При использовании нескольких слоев NAT затем, Вы выводите симметричную маршрутизацию между всеми хостами в организации, и Вы также сталкиваетесь с потенциалом для наложения частных адресных пространств в Вашей сети. Вообразите, использовали ли Вы диапазон адресов в своем n+1 уровне NAT, который использовался в n уровне NAT. Те сети никогда не могли бы направить друг другу, но хосты в n+1 слое могли иметь тот же адрес как слой n-типа, делая идентификационные данные сервера сбивающими с толку.
Если бы я размечал топологию большой сети, то я использовал бы только 10.* или 172.16-24.* обращается для хостов на любой из наших подсетей. Затем, если бы некоторый отдел или человек хотели удвоить NAT, то они могли (использование 192.168.* сеть) с пониманием, что они ответственно для сети позади их хоста NAT. Я также был бы более склонен создать больше подсетей, чем позволить любой из тех двойных сетей NAT'd стать слишком большой.
Принятие Вас использует Internet Explorer, необходимо удостовериться, что сайт находится в 'локальной интранет' зона (можно сделать это для целой компании с подходящим GPO).
По умолчанию IE только автоматически пройдет проверку подлинности с сайтами в этой зоне.
Если Вы будете использовать другой браузер, то установка (установки) будет отличаться.
Для доступа к Вашему каналу RSS, хотя Вам нужен HTTPS, Вам также нужна аутентификация? В противном случае можно отключить требование аутентификации в Консоли управления IIS для просто определенного ресурса (ресурсов), который должен быть считан. При необходимости в аутентификации, а также зашифрованном канале затем, приложение должно будет поддерживать автоматически отправку пользовательских учетных данных, основанных на зональном членстве сайта.