Ecco un caso reale:
Una catena di scuole superiori (diverse centinaia) ha molti siti web (~ 3x numero di scuole) che sono gestiti da utenti (gli studenti).
Ogni scuola gestisce circa 2-4 siti web e il numero totale di siti raggiunge poche migliaia.
Vogliono limitare l'accesso ai siti solo agli studenti. Dato che gli studenti sono in grado di connettersi da casa, il che significa che il loro indirizzo IP varia ogni volta, ho pensato che il migliore sarebbe limitare l'accesso agli indirizzi di una scuola predefinita e consentire agli studenti di accedere tramite VPN alla rete specifica della scuola - una sarà consentito nella web farm.
Dato che abbiamo a che fare con istituti scolastici, le soluzioni open source / free sono l'unica strada da percorrere.
La domanda è, se ci sono strumenti che faciliteranno il mantenimento di questa configurazione.
Inoltre, se qualcuno può trovare altre soluzioni che non richiedono hardware speciale (cioè token, ecc.) sarei lieto di ascoltarlo (forse l'autenticazione reciproca con i certificati client è anche un modo per andare).
Grazie in anticipo.