我对 AD LDS 还很陌生,对 SSAS 有经验但没有资格,所以我对我对这些方面的无知表示歉意。
我们有几个实现,其中我们通过 HTTPS 代理 (msmdpump.dll) 公开 SSAS,目前我们有一个临时域设置来处理此问题(由于这个原因,我们的最终用户有第二个帐户+凭据需要管理 = 不理想)。我想转向一个更永久的解决方案,我正在考虑将所有身份验证转移到 AD LDS,用于我们的 Web 应用程序、SSAS 和其他应用程序。然而,我担心的是 SSAS。
我知道 SSAS 需要 Windows 身份验证才能正常运行,这最终意味着将涉及 Active Directory。
有没有办法使用 AD LDS 来完成此操作,而不必使用完整的 AD DS 实现?如果有,该怎么做?
(注:我的问题在堆栈溢出有人建议我把这个问题发布到 ServerFault 上。如果我没有在正确的论坛上提问,我深表歉意。)
答案1
我们最终选择了全面实施 AD-DS。