我们有一个Windows 7企业桌面数据录入应用程序,用于使用本地SQL Express 2008 R2 Express数据库与SQL Server 2008 R2服务器数据库同步数据的移动(笔记本电脑)用户。 用户可以离开networking/离站并仍然查看和input数据。 当networking连接重新build立时,数据与服务器同步。 在同步数据之前需要authentication。
现有的用户组是该组织域的一部分,他们直接连接到Sql Server。
但是现在有计划让第二组应用用户属于不同的合作伙伴组织,因此他们不在我们的领域,并拥有自己的各个单独的域/账户。 目标是将桌面应用程序部署到他们,他们会定期同步数据到我们的SQL Server。
我不确定的是:是否可以从其他域validation用户? 可以通过Active Directory等来pipe理权限吗?
在这种情况下应该使用哪种authentication协议? Windows,Forms,SQL等?
IT人员正在请求通过Active Directorypipe理系统的用户。 是否可以通过Active Directorypipe理外部域用户访问?
您正面临的问题是由于身份validation。 该应用程序要求SQL服务器身份validation。 您需要提供SQL serer身份validation,而不是windows身份validation,否则SQL服务器将无法正常工作,以防其他用户login到同一个系统,否则pipe理员将注销,因此,应用程序将提供问题。
如果你想在使用活动目录的时候pipe理你的外部域,你可以使用第三方工具,因为在windows和sql server中都使用它的时候,authentication是less的。
如果您不能在域之间build立信任,则无法通过外部域对AD进行身份validation。
它不清楚你的问题如何客户端将访问您的服务器,直接连接,WSDL的Web服务,WCF,networking接口(肥皂)等…
如果您使用Web服务,您可以创build身份validation/同步界面。 身份validation方法将接受凭据并根据您的AD进行身份validation(即使用LDAP)。 通过身份validation后,Web服务可以以该用户身份进行模拟,并使用SSPI连接到SQL服务器以进行数据同步。
不过,您需要在AD中为所有客户创build单独的用户帐户。