Я действительно новичок в Active Directory и управлении идентификацией. У нас есть разные стратегии аутентификации для сотрудника (Windows AD) и клиента (Ping AD), которые обрабатываются отдельными активными каталогами. Теперь у нас есть сценарий, где аутентифицированный сотрудник может обрабатывать запросы от имени клиента и должен иметь возможность обновлять профиль клиента в клиентской AD. Я ищу способ, которым клиент AD должен доверять любому аутентифицированному сотруднику из Emp AD и предоставить ему разрешение на запись для запрашиваемого клиента. Есть ли стандартная практика / способ достижения этого?