Il mio cliente ha un server ActiveDirectory e un server di lavoro, entrambi senza SSO. I dipendenti utilizzano il proprio account ActiveDirectory per connettersi al server di lavoro. Cambiano le password ogni mese.
La mia app si collega al server di lavoro. La mia app può utilizzare SSO o consentire agli utenti di impostare manualmente una password.
Per qualche motivo il mio cliente non vuole implementare SSO, ma i suoi dipendenti sono stufi di cambiare manualmente la password ogni mese.
QUESTION : Posso fare qualcosa al riguardo?
Credo che non sarebbe sicuro per la mia app in qualche modo ottenere le password modificate da ActiveDirectory o altrimenti connettersi al server di lavoro senza conoscere le nuove password e senza SSO. Potrebbe essere in grado di lavorare in sicurezza usando gli hash forse?
(Se questo è importante, il server di lavoro è Alfresco )