信任域是PKI(Public Key Infrastructure,公鑰基礎設施)原理中的一個概念,它與信任模型相關,指的是一個組織內的個體在一組公共安全策略控制下所能信任的個體集合。在安全領域,信任域通常指的是安全邊界,如果沒有信任關係,域用戶賬戶只能在本域內使用。信任關係在兩個域之間建立了一座橋梁,使得域用戶賬戶可以跨域使用。這種身份驗證需要信任路徑。
在多域環境中,為了解決跨域資源共享問題,兩個域之間必須建立信任關係。這種信任關係允許一個域的用戶在通過身份驗證後訪問另一個域中的資源。這種信任關係是通過Kerberos安全協定來完成的,因此也被稱為Kerberos Trust。域信任作為一種機制,允許另一個域的用戶在通過身份驗證後訪問本域中的資源。同時,域信任利用DNS伺服器定位兩個不同子域的域控制器,如果兩個域中的域控制器都無法找到另一個域,那麼也就不存在通過域信任關係進行跨域資源共享了。