Quel est le mécanisme d'authentification correct lorsqu'il existe des users à l'intérieur et à l'extérieur du domaine?

Nous disposons d'une application de saisie de données de bureau d'entreprise Windows 7 pour les users mobiles (portables) avec le db local SQL Express 2008 R2 Express qui synchronise datatables avec un server SQL Server 2008 R2 db. Les users peuvent sortir du réseau / hors site et afficher et entrer des données encore. Les données se synchronisent avec le server lorsque la connection réseau est à nouveau établie. L'authentification est requirejse avant la synchronisation des données.

Le groupe existant d'users fait partie du domaine de l'organisation et se connecte directement au server Sql.

Mais il existe maintenant un projet pour un deuxième groupe d'users d'applications qui appartiennent à différentes organisations partenaires, de sorte qu'ils se trouvent en dehors de notre domaine et possèdent leurs propres domaines / counts distincts. L'objective est de déployer l'application de bureau sur eux et ils synchroniseront périodiquement datatables avec notre server SQL.

Ce dont je suis incertain: est-il possible d'authentifier les users d'un autre domaine? Les permissions peuvent-elles être gérées via Active Directory, etc.?

Quel protocole d'authentification devrait être utilisé dans ce scénario? Windows, Forms, SQL, etc.?

Les personnes informatiques requestnt que, si possible, les users du système soient gérés via Active Directory. Est-il possible de gérer l'access des users du domaine externe via Active Directory?

La question que vous rencontrez est en raison de l'authentification. L'application request l'authentification du server SQL. Votre besoin de fournir une authentification SQL serer à la place de l'authentification Windows, sinon le server SQL ne fonctionnera pas au cas où un autre user se connectera au même système ou l'Admin se déconnectera et, par conséquent, l'application donnera des problèmes.

Si vous souhaitez gérer votre domaine externe lors de l'utilisation du active directory, vous pouvez utiliser un outil tiers car l'authentification est inférieure à celle utilisée par Windows et sql.

Si vous ne pouvez pas configurer la confiance entre les domaines, vous ne pouvez authentifier les users du domaine externe que dans votre AD.

Il n'est pas clair de votre question comment les clients accéderont à votre server, connection directe, services Web wsdl, WCF, interface web (soap), etc.

Dans le cas où vous utilisiez des services Web, vous pouvez créer une interface d'authentification / synchronisation. La méthode d'authentification acceptera les informations d'identification et l'authentifie contre votre AD (c'est-à-dire en utilisant LDAP). Une fois authentifié, le service Web peut se faire passer pour cet user et utiliser SSPI pour se connecter au server SQL pour la synchronisation des données.

Pourtant, vous devez créer des counts d'users distincts dans votre AD pour tous les clients.