Soluzioni per accedere a webapp dall'interno e dall'esterno del perimetro aziendale dagli stessi utenti?

2

Sto cercando soluzioni che possano risolvere al meglio i seguenti requisiti.

  • Intendiamo sviluppare una webapp e distribuirla sul cloud.
  • Gli utenti aziendali devono essere in grado di accedere all'app Web dalla rete aziendale, dove sono già connessi a una Active Directory aziendale, con un meccanismo SSO (ad esempio SAML, OAuth / OpenID Connect, WS-Fed, ecc.). Questa è la parte "facile", poiché ADFS fornisce soluzioni per questo.
  • Qui è dove diventa meno ovvio: gli stessi utenti possono essere in viaggio e possono ancora connettersi alla stessa webapp.
  • Quando sono in viaggio, tuttavia, SSO non è obbligatorio: potrebbero connettersi con altre credenziali di accesso (ad esempio tramite il proprio sistema di gestione delle password utente / password webapp o tramite un provider di identità di terze parti). Se ci sono soluzioni in cui potrebbero ancora utilizzare le credenziali di AD dall'esterno dell'azienda, questo dovrebbe essere preso in considerazione.
  • In ogni caso, l'utente deve ottenere le sue stesse preferenze, i suoi dati personali, ecc. nell'app web, indipendentemente dal modo in cui accede (ovvero dall'interno dell'azienda o quando è in viaggio)
  • Se un utente viene disinstallato dall'AD, non deve essere in grado di connettersi utilizzando il proprio sistema di accesso webapp o il provider di identità di terze parti. Stessa cosa se cambia la sua iscrizione al gruppo: deve essere presa in considerazione nella webapp, qualunque sia l'opzione di accesso utilizzata.

Capisco che ci siano molte soluzioni possibili (connessione VPN, usando Azure AD, ecc.), ma quale sarebbe l'unica (o le più) con la migliore combinazione di impatti sull'infrastruttura attuale, costo, facilità d'uso, sicurezza, e disponibilità?

Grazie!

    
posta Aleph 13.04.2017 - 19:39
fonte

2 risposte

0

Sembra un lavoro per Azure AD Connect, quindi l'app può autenticarsi con Azure AD indipendentemente da dove si trova l'utente (interal / esterno alla lan dell'azienda). Finché possono raggiungere la tua app, saranno in grado di accedere con le loro credenziali.

link

    
risposta data 13.04.2017 - 20:23
fonte
0

Se i tuoi utenti utilizzano computer portatili forniti dall'azienda (inclusi nel dominio) quando sono in viaggio, un'opzione da considerare oltre a Azure AD è Accesso diretto . Questa soluzione fornirà esattamente la stessa praticità degli utenti come se fossero all'interno della rete, pur mantenendo un impatto minimo sulla tua architettura (non pubblicherai direttamente l'app su Internet). Una cosa da considerare con questa soluzione è che funzionerà solo con i computer aggiunti al dominio. Qualsiasi altro dispositivo, inclusi telefoni e tablet, non sarà in grado di accedere all'applicazione.

    
risposta data 14.04.2017 - 09:46
fonte

Leggi altre domande sui tag