Active directory 使用msmdpump.dll和Analysis Services跨域

我有两个域A和B

用户位于域A和IIS上，SSAS位于域B上。域之间不存在信任

用户应能够通过IIS上的msmdpump访问数据，以访问SSAS服务器。如果他们能够在集成的windows安全性中无缝地执行此操作，而无需进行身份验证，那就太好了

如果我允许在IIS和SSA上使用匿名用户，一切都会正常工作。但是用户没有经过身份验证

问题之一是msmdpump有点像一个黑匣子。您需要从IIS访问它，但一旦Excel使用它，我认为它会使用odc连接字符串中的凭据直接与SSA联系

---

有没有人遇到过smilair问题？您是如何解决的？

集成安全性不是这样工作的，msmdpump实际上是一个黑盒；在一个场景中，我们也遇到了类似的问题，我们有一个网站，用户可以登录并下载带有预定义连接字符串的excel报告。不幸的是，为了避免用户在打开excel时必须键入密码，我们必须将其存储在excel文件中，并且是纯文本。因此，我们的解决方案可能不是最好的，就是在用户和SSA之间添加另一个代理，这将考虑安全性。因此，excel文件没有指向MSDPUMP，而是指向我们的代理，该代理带有一些会话令牌，允许访问报告

在我们的案例中，代理是网站的一部分，如果他通过网站的身份验证，他可以打开excel报告，并且连接字符串中的SSAS密码是真实的SSAS active directory密码，但这不是安全漏洞，因为SSAS在内部网络外无法访问。因此，链条是：

使用excel文件的用户->处理安全性的代理->使用msdpump的IIS->SSAS

我不确定这是不是最好的解决方案，但经过大量的讨论和调查，我们无法想出更好的解决方案，最终它还是奏效了