Ho bisogno di progettare un'applicazione per uso aziendale interno. L'applicazione deve essere ospitata esternamente. Idealmente mi piacerebbe che quell'applicazione fosse in grado di autenticarsi e autorizzarsi contro la ActiveDirectory aziendale.
Tuttavia 2 problemi qui:
- L'autenticazione deve funzionare anche se la rete aziendale non è disponibile.
- Preferirei non replicare ActiveDirectory in una posizione esterna per motivi di sicurezza. BTW è giusto preoccupazione?
Ho alcune idee stupide come avere "proxy LDAP" ospitato esternamente che salverebbe gli hash credenziali per un tempo limitato. Quel tempo dovrebbe essere sufficiente per portare in rete. Mentre la rete è inattiva, "proxy LDAP" verifica le credenziali rispetto agli hash locali. Questa idea sembra troppo casalinga e insicura. È possibile implementare con ActiveDirectory Lightweight Directory Services (AD LDS)?
Se l'ideale di cui sopra non è fattibile esiste una soluzione di autenticazione di terze parti? Con gestione account, criteri password, API, ecc.