Para el desarrollo, tengo el problema de que los clientes a menudo necesitan conectarse a diferentes repositorios de software y la aplicación en sí no puede usar la autenticación. Esto no solo afecta a un puñado de usuarios, sino a un número bastante grande.
Mi pregunta es si surgieron riesgos de seguridad si vuelvo la autenticación solo para una lista dedicada de esos sitios de repositorio de software (probablemente muchos) y permito esto solo para aquellas URLS determinadas
Sé que básicamente pierdo la trazabilidad de los usuarios que accedieron a esos sitios, pero no conozco ninguna otra solución que permita a los usuarios tener acceso a esos sitios mientras mantengo un cierto nivel de seguridad.
Todas las ideas para opciones alternativas que no sean simplemente desactivar la autenticación son bienvenidas. Lo único que no es factible debido al número de usuarios es especificar ciertas IP de origen del acceso a esta URL, ya que cada uno de ellos necesitaría una reserva DHCP.