Mi cliente tiene un servidor ActiveDirectory y un servidor de trabajo, ambos sin SSO. Los empleados usan su cuenta ActiveDirectory para conectarse al servidor de trabajo. Cambian las contraseñas cada mes.
Mi aplicación se conecta al servidor de trabajo. Mi aplicación puede usar SSO, o puede permitir a los usuarios establecer una contraseña manualmente.
Por alguna razón, mi cliente no desea implementar SSO, pero sus empleados están cansados de cambiar manualmente su contraseña cada mes.
PREGUNTA : ¿Puedo hacer algo al respecto?
Creo que no sería seguro para mi aplicación obtener las contraseñas modificadas de ActiveDirectory o conectarse al servidor de trabajo sin conocer las nuevas contraseñas y sin SSO. ¿Podría ser capaz de trabajar de forma segura utilizando hashes tal vez?
(Si eso importa, el servidor de trabajo es Alfresco )