Назад | Перейти на главную страницу

Установление доверия безопасности между двумя доменами без VPN

У нас есть недавно приобретенная компания, и мы хотели бы, чтобы они имели доступ к нашим службам SQL Server Analysis Services (через файл Excel) в домене нашей компании. Это внешние пользователи с отдельными доменами Windows.

Я читал о трастах AD Forest и не знаю, правильный ли это путь. Если мы установим доверительные отношения между двумя доменами, могу ли я добавить NewCompany \ NewUser к нашей роли безопасности SSAS, и у них будет доступ?

Кажется, что если они в Azure, следуйте приведенным ниже инструкциям? https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/identity/adds-forest

Конечный результат, который я хочу:

Возможно ли это, и если да, то есть ли общий обзор необходимых шагов? Смогу ли я, например, добавить NewCompany \ Sam к роли безопасности SSAS?

Я разработчик программного обеспечения, поэтому мало знаю об инфраструктуре / AD. Это в основном из моего любопытства - не думаю, что мы это реализуем. Спасибо!

Моя компания использует Windows Server 2016. Новая компания использует службы Azure AD.

Я думаю, здесь есть два вопроса. Доверять приобретенной компании обычно проблематично, и вы определенно находитесь на территории VPN. Если вы создадите для них учетные записи в своем лесу, это устранит необходимость в доверии для доступа к вашему приложению.

Как они получают доступ к сети - это отдельный червь. Если это только для SQL Server, можно получить доступ к SQL Server через TLS с помощью сертификата, но это было бы безопасно, только если бы это было требуется на сервере - не все готовы к этому. Если бы это было на месте, создание DSN с учетными данными и именем / портом сервера для доступа к базе данных в Excel было бы довольно просто с помощью Microsoft ODBC Driver 17 для SQL Server:

https://www.microsoft.com/en-us/download/details.aspx?id=56567