无需 VPN 即可在两个域之间建立安全信任

无需 VPN 即可在两个域之间建立安全信任

我们最近收购了一家公司,希望他们能够访问我们公司域中的 SQL Server Analysis Services(通过 Excel 文件)。他们是拥有独立 Windows 域的外部用户。

我正在阅读有关 AD Forest 信任的内容,但我不知道这是否是正确的途径。如果我们在两个域之间建立信任关系,我可以将 NewCompany\NewUser 添加到我们的 SSAS 安全角色中,这样他们就可以访问了?

看起来好像它们在 Azure 中,按照下面的操作就可以了? https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/identity/adds-forest

我想要的最终结果是:

  • 让 NewCompany\NewUser 在其 PC 上的 Excel 中刷新多维数据集/数据透视表 没有必须使用 VPN(这是钥匙事物)
    • 编辑:使用跳转箱也可以。

这可能吗?如果可以,是否有所需步骤的高级概述?例如,我可以将 NewCompany\Sam 添加到 SSAS 安全角色吗?

我是一名软件开发人员,所以对基础设施/AD 了解不多。这主要是出于好奇——我认为我们不会实现这一点。谢谢!

我的公司使用 Windows Server 2016。新公司使用 Azure AD 服务。

Azure AD 服务林信任

答案1

我认为这里有两个问题。信任一家被收购的公司通常是有问题的,而且你肯定处于 VPN 领域。如果你在你的林中为他们创建帐户,那么就不需要信任来访问你的应用程序了。

他们如何获得网络访问权限是另一个问题。如果仅针对 SQL Server,则可以使用证书通过 TLS 访问 SQL Server,但这只有在以下情况下才是安全的:服务器端需要- 并非每个人都愿意这样做。如果已经准备好了,那么使用 Microsoft ODBC Driver 17 for SQL Server 创建带有凭据和服务器名称/端口的 DSN 以访问 Excel 中的数据库就相当简单了:

https://www.microsoft.com/en-us/download/details.aspx?id=56567

相关内容