Estoy buscando soluciones que puedan abordar mejor los siguientes requisitos.
- Planeamos desarrollar una aplicación web y desplegarla en la nube.
- Los usuarios corporativos deben poder acceder a la aplicación web desde la red de la empresa, donde ya están conectados a un Active Directory corporativo, con un mecanismo SSO (por ejemplo, SAML, OAuth / OpenID Connect, WS-Fed, etc.). Esta es la parte "fácil", ya que ADFS proporciona soluciones para esto.
- Aquí es donde se vuelve menos obvio: los mismos usuarios pueden estar en la carretera y seguir conectándose a la misma aplicación web.
- Sin embargo, cuando están en el camino, el SSO no es obligatorio: podrían conectarse con otras credenciales de inicio de sesión (por ejemplo, a través del propio sistema de administración de usuario / contraseña de la aplicación web o a través de un proveedor de identidad de terceros). Si hay soluciones en las que aún podrían usar sus credenciales de AD desde fuera de la empresa, esto debería ser considerado, por supuesto.
- En cualquier caso, un usuario debe obtener sus mismas preferencias, datos personales, etc. en la aplicación web, independientemente de la forma en que inicie sesión (es decir, desde dentro de la empresa o cuando esté de viaje)
- Si se desaprovisiona a un usuario del AD, él / ella no debe poder conectarse utilizando el sistema de inicio de sesión propio de la aplicación web o el proveedor de identidad de terceros. Lo mismo si cambia la membresía de su grupo: debe tenerse en cuenta en la aplicación web, independientemente de la opción de inicio de sesión utilizada.
Entiendo que hay muchas soluciones posibles (conexión VPN, uso de Azure AD, etc.), pero cuál sería la que tiene la mejor combinación de impactos en la infraestructura actual, el costo, la facilidad de uso, la seguridad, y disponibilidad?
¡Gracias!