Estoy en un entorno empresarial en el que buscamos utilizar una solución SaaS, y ellos están utilizando su propio entorno de AD para administrar nuestras cuentas de usuario.
¿Qué tipo de preguntas debería hacerles sobre cómo administran las cuentas? Ya me he asegurado de que la complejidad de la contraseña, la frecuencia para cambiar las contraseñas, esté en su lugar.
Por ejemplo:
- ¿Utiliza NTLM v1 o v2 para hacer hash?
- ¿Quién tiene acceso al AD, solo administradores?