Tengo un sitio web ASP.NET alojado en las instalaciones y solo accesible para mi empresa. Descubrí que si lo conecto a un servidor en la DMZ (abierto a Internet), aunque la carpeta IIS está configurada para la autenticación de Windows, todavía funciona en todos los dispositivos, los navegadores solicitan el nombre de usuario y la contraseña y los usuarios pueden usar su cuenta de Windows ( incluso en iPhone).
Sé que todos están usando ADFS con SAML para hacer eso y mi compañía tiene ADFS abierto a Internet que puedo usar, pero ¿por qué molestarme? ¿Mi método es menos seguro?