Я исследовал это немного больше, и я нашел хорошее решение. Поскольку обеим компаниям необходимо использовать одну и ту же систему, самой системе просто нужно проверить, существует ли пользователь в каком-либо из хранилищ пользователей (аутентификация), а затем выполнить авторизацию на системном уровне.
Идея предоставления доступа обеим компаниям солидна - если мы работаем вместе и у нас не было способа сделать это, нам нужно заново создать всех пользователей из компании без доступа в подключенном хранилище , Очевидно, это был бы полный беспорядок и кошмар обслуживания.
Я обнаружил, что в моем случае, даже если оба AD находятся в одной глобальной сети, необходимо иметь официальную федерацию или траст. К счастью, у нас уже есть домен, которому доверяют обе компании, поэтому мне просто нужно перенести приложения, используемые партнерами, в этот домен. После этого нужно просто указать DNS-суффикс, чтобы указать, какая AD используется. Затем списки ACL для конкретных приложений ссылаются на нужное хранилище пользователей.