Abbiamo stabilito che alcuni dei problemi relativi al blocco degli account sono correlati ai dispositivi Activesync che utilizzano password vecchie / scadute.
Un modo per porre rimedio a un problema di blocco dell'account è quello di emettere e distribuire certificati per i nostri utenti ActiveSync. Credo che questo ci darà una maggiore sicurezza con Mutual Auth TLS.
-
Prima di implementare questa soluzione, si tratta di una soluzione valida al problema del blocco degli account? (I certificati correttamente eviteranno i blocchi prematuri degli account?)
-
I dispositivi (Windows Phone, Blackberry, iPhone, ecc.) utilizzano tutti un CRL o OCSP come previsto o ci sono problemi che dovrei evitare?
-
Ci sono delle migliori pratiche che dovrei adottare?