Sono relativamente nuovo allo sviluppo e alla sicurezza del web e sto cercando di limitare l'accesso alla mia app Web a società specifiche (e / o indirizzi IP).
L'autenticazione a livello di utente tramite nome utente e password non è un'opzione. Potrei installare un firewall e consentire il traffico solo da determinati indirizzi IP, ma questa non sembra la soluzione più sicura dal momento che qualcuno potrebbe solo falsificare l'IP.
C'è un modello di autenticazione che sarebbe in grado di gestire questo caso? Il risultato finale dovrebbe avere tutti gli utenti appartenenti a una determinata organizzazione che hanno accesso all'app. Usa un certificato o qualcosa del genere?