Sono amministratore di sistema che lavora con un team di sviluppo che sta estendendo un'app web .net pubblicamente accessibile che attualmente utilizza l'autenticazione dei moduli con nomi utente / password (hash) memorizzati in un database sql. Gli sviluppatori vorrebbero passare da report Crystal a SRSS e mi dicono che l'autenticazione AD è un requisito per le credenziali da condividere tra SRSS e webapp. La loro proposta è di fare in modo che la webapp crei / modifichi gli account AD in una configurazione di dominio AD appositamente creata per questo scopo. La webapp e i server SRSS si troveranno nello stesso dominio. Le credenziali di dominio utilizzate per creare / modificare l'utente verranno memorizzate nella configurazione Web e verrà richiamata un'API con le credenziali.
Non mi piace l'idea, ma ho difficoltà a convincerli a non usare questa architettura. Ci sono controlli o controlli PCI in quadri di controllo di tutto rispetto che proibiscono questa architettura? O sto facendo una montagna da una formica?