Помещать внешних пользователей в Active Directory - это плохая практика?

Да, размещать внешних пользователей secure в той же AD, что и ваших authenticate внутренних, - плохая практика. Держите vulnerability внешние учетные записи отдельно logon и проверьте ADAM для аутентификации auth внешнего пользователя.

security

authentication

active-directory

adfs

Вопросы с похожей тематикой, как у вопроса:

Помещать внешних пользователей в Active Directory - это плохая практика?

Единый вход для приложения .NET, интегрированного с Active Directory

Заявка на электронную почту ADFS + OpenID Connect и внешние ADFS

AD против ADFS против LDAP: объясните, как будто мне 5

Adfs: разница между сертификатом дешифрования токена и сертификатом проверки подписи проверяющей стороны

В чем разница между ADFS, WIF, WS Federation, SAML и STS?

Настройте ADFS, чтобы стать поставщиком удостоверений в Thinktecture IdentityServer 2.0

Лучшая поддержка протокола ADFS для node js

Как смоделировать IdP ADFS для облегчения тестирования моего кода SP

Руководство по внедрению SAML / ADFS node.js?

Как мне поговорить с ADFS из Java?

Метаданные SAML2 - несколько сертификатов подписи

Как настроить действительный локальный URI ADFS?

InvalidNameIDPolicy, работающий с ADFS

Федеративное управление идентификацией: ADFS против OpenID

Предупреждение о файлах Cookies

Мы используем файлы cookies для улучшения работы сайта. Оставаясь на нашем сайте, вы соглашаетесь с условиями использования файлов cookies. Чтобы ознакомиться с нашими Положениями о конфиденциальности и об использовании файлов cookie, нажмите здесь.