У нас есть недавно приобретенная компания, и мы хотели бы, чтобы они имели доступ к нашим службам SQL Server Analysis Services (через файл Excel) в домене нашей компании. Это внешние пользователи с отдельными доменами Windows.
Я читал о трастах AD Forest и не знаю, правильный ли это путь. Если мы установим доверительные отношения между двумя доменами, могу ли я добавить NewCompany \ NewUser к нашей роли безопасности SSAS, и у них будет доступ?
Кажется, что если они в Azure, следуйте приведенным ниже инструкциям? https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/identity/adds-forest
Конечный результат, который я хочу:
Возможно ли это, и если да, то есть ли общий обзор необходимых шагов? Смогу ли я, например, добавить NewCompany \ Sam к роли безопасности SSAS?
Я разработчик программного обеспечения, поэтому мало знаю об инфраструктуре / AD. Это в основном из моего любопытства - не думаю, что мы это реализуем. Спасибо!
Моя компания использует Windows Server 2016. Новая компания использует службы Azure AD.
Я думаю, здесь есть два вопроса. Доверять приобретенной компании обычно проблематично, и вы определенно находитесь на территории VPN. Если вы создадите для них учетные записи в своем лесу, это устранит необходимость в доверии для доступа к вашему приложению.
Как они получают доступ к сети - это отдельный червь. Если это только для SQL Server, можно получить доступ к SQL Server через TLS с помощью сертификата, но это было бы безопасно, только если бы это было требуется на сервере - не все готовы к этому. Если бы это было на месте, создание DSN с учетными данными и именем / портом сервера для доступа к базе данных в Excel было бы довольно просто с помощью Microsoft ODBC Driver 17 для SQL Server:
https://www.microsoft.com/en-us/download/details.aspx?id=56567