Soy un administrador de sistemas que trabaja con un equipo de desarrollo que está extendiendo una aplicación web .net de acceso público que actualmente usa la autenticación de formularios con nombres de usuario / contraseñas (hash) almacenados en una base de datos SQL. A los desarrolladores les gustaría pasar de Crystal Reports a SRSS y me dicen que la autenticación AD es un requisito para que las credenciales se compartan entre SRSS y la aplicación web. Su propuesta es que la aplicación web cree / modifique las cuentas de AD en una configuración de dominio de AD específicamente para este propósito. Los servidores webapp y SRSS estarán en el mismo dominio. Las credenciales de dominio utilizadas para crear / modificar el usuario se almacenarán en la configuración web y se llamará a una API con las credenciales.
No me gusta la idea pero me cuesta trabajo convencerlos de que no utilicen esta arquitectura. ¿Hay controles o controles PCI en marcos de control respetados de manera similar que prohíban esta arquitectura? ¿O estoy haciendo una montaña de una colina de hormigas?