Ho un sito Web ASP.NET ospitato nei locali e accessibile solo dalla mia azienda. Ho scoperto che se lo collego a un server nella DMZ (aperto a Internet) anche se la cartella IIS è impostata sull'autenticazione di Windows, funziona ancora su tutti i dispositivi, i browser richiedono username e password e gli utenti possono usare il loro account Windows ( anche su iPhone).
So che tutti usano ADFS con SAML per farlo e la mia azienda ha ADFS aperto su Internet che posso usare ma perché preoccuparsi? il mio metodo è meno sicuro?