Lavoro per una grande organizzazione (migliaia di dipendenti + forse decine di migliaia di utenti esterni che hanno accesso parziale a una frazione di informazioni interne) e molte di queste persone si autenticano usando nome utente / password (che scade regolarmente).
Tuttavia, la maggior parte di queste persone (indipendentemente dal fatto che i dipendenti lavorino su Windows, Linux o iOS) è dotata di un account Active Directory (indirizzo e-mail interno) e AFAIK, tutti i nostri sistemi consentono l'accesso utilizzando ADFS / Active Directory / Provider di identità LDAP.
Anche per quegli utenti esterni che hanno un accesso molto limitato (ad esempio per alcuni report) possiamo implementare una soluzione utilizzando un importante provider di identità (ad esempio Google Identity provider ), se ADFS non è consentito.
Avere nomi utente / password crea un onere per gli utenti e molti utilizzano file e e-mail di Excel per archiviarli, il che rappresenta un rischio per la sicurezza. Inoltre, ho sentito parlare della condivisione degli utenti, quindi non è possibile sapere chi ha effettivamente utilizzato un determinato utente.
Quindi, utilizzando esclusivamente le credenziali di Windows e forse qualche altro provider di identità, l'utente deve occuparsi solo di una coppia di credenziali quando si occupa di tutti i sistemi aziendali. Inoltre, la condivisione delle credenziali scomparirà.
Domanda: esistono motivi oggettivi per utilizzare utenti / password dedicati anziché provider di identità all'interno di una grande organizzazione?