Sto cercando soluzioni che possano risolvere al meglio i seguenti requisiti.
- Intendiamo sviluppare una webapp e distribuirla sul cloud.
- Gli utenti aziendali devono essere in grado di accedere all'app Web dalla rete aziendale, dove sono già connessi a una Active Directory aziendale, con un meccanismo SSO (ad esempio SAML, OAuth / OpenID Connect, WS-Fed, ecc.). Questa è la parte "facile", poiché ADFS fornisce soluzioni per questo.
- Qui è dove diventa meno ovvio: gli stessi utenti possono essere in viaggio e possono ancora connettersi alla stessa webapp.
- Quando sono in viaggio, tuttavia, SSO non è obbligatorio: potrebbero connettersi con altre credenziali di accesso (ad esempio tramite il proprio sistema di gestione delle password utente / password webapp o tramite un provider di identità di terze parti). Se ci sono soluzioni in cui potrebbero ancora utilizzare le credenziali di AD dall'esterno dell'azienda, questo dovrebbe essere preso in considerazione.
- In ogni caso, l'utente deve ottenere le sue stesse preferenze, i suoi dati personali, ecc. nell'app web, indipendentemente dal modo in cui accede (ovvero dall'interno dell'azienda o quando è in viaggio)
- Se un utente viene disinstallato dall'AD, non deve essere in grado di connettersi utilizzando il proprio sistema di accesso webapp o il provider di identità di terze parti. Stessa cosa se cambia la sua iscrizione al gruppo: deve essere presa in considerazione nella webapp, qualunque sia l'opzione di accesso utilizzata.
Capisco che ci siano molte soluzioni possibili (connessione VPN, usando Azure AD, ecc.), ma quale sarebbe l'unica (o le più) con la migliore combinazione di impatti sull'infrastruttura attuale, costo, facilità d'uso, sicurezza, e disponibilità?
Grazie!