¿Soluciones para acceder a la aplicación web desde dentro y fuera del perímetro corporativo por los mismos usuarios?

2

Estoy buscando soluciones que puedan abordar mejor los siguientes requisitos.

  • Planeamos desarrollar una aplicación web y desplegarla en la nube.
  • Los usuarios corporativos deben poder acceder a la aplicación web desde la red de la empresa, donde ya están conectados a un Active Directory corporativo, con un mecanismo SSO (por ejemplo, SAML, OAuth / OpenID Connect, WS-Fed, etc.). Esta es la parte "fácil", ya que ADFS proporciona soluciones para esto.
  • Aquí es donde se vuelve menos obvio: los mismos usuarios pueden estar en la carretera y seguir conectándose a la misma aplicación web.
  • Sin embargo, cuando están en el camino, el SSO no es obligatorio: podrían conectarse con otras credenciales de inicio de sesión (por ejemplo, a través del propio sistema de administración de usuario / contraseña de la aplicación web o a través de un proveedor de identidad de terceros). Si hay soluciones en las que aún podrían usar sus credenciales de AD desde fuera de la empresa, esto debería ser considerado, por supuesto.
  • En cualquier caso, un usuario debe obtener sus mismas preferencias, datos personales, etc. en la aplicación web, independientemente de la forma en que inicie sesión (es decir, desde dentro de la empresa o cuando esté de viaje)
  • Si se desaprovisiona a un usuario del AD, él / ella no debe poder conectarse utilizando el sistema de inicio de sesión propio de la aplicación web o el proveedor de identidad de terceros. Lo mismo si cambia la membresía de su grupo: debe tenerse en cuenta en la aplicación web, independientemente de la opción de inicio de sesión utilizada.

Entiendo que hay muchas soluciones posibles (conexión VPN, uso de Azure AD, etc.), pero cuál sería la que tiene la mejor combinación de impactos en la infraestructura actual, el costo, la facilidad de uso, la seguridad, y disponibilidad?

¡Gracias!

    
pregunta Aleph 13.04.2017 - 19:39
fuente

2 respuestas

0

Suena como un trabajo para Azure AD Connect, entonces su aplicación puede autenticarse en Azure AD independientemente de dónde se encuentre el usuario (interal / externo al lan de la compañía). Siempre que puedan acceder a su aplicación, podrán iniciar sesión con sus credenciales.

enlace

    
respondido por el chubbsondubs 13.04.2017 - 20:23
fuente
0

Si sus usuarios están usando computadoras portátiles provistas por la compañía (unidas a un dominio) cuando están en el camino, una opción a considerar además de Azure AD es Acceso directo . Esta solución proporcionará exactamente la misma comodidad para el usuario como si estuviera dentro de su red, al tiempo que mantiene un impacto mínimo en su arquitectura (no publicará la aplicación directamente en Internet). Una cosa a considerar con esta solución es que solo funcionaría para computadoras unidas al dominio. Cualquier otro dispositivo, incluidos teléfonos y tabletas, no podrá acceder a la aplicación.

    
respondido por el Marko Vodopija 14.04.2017 - 09:46
fuente

Lea otras preguntas en las etiquetas