我的公司编写了我们的Web应用程序以使用ADFS的单点登录,但我们根本没有使用联盟 - 我们只是让互联网上的任何用户在我们的DMZ域上创建自己的(低私有Active Directory)帐户(和这与我们的公司域之间没有AD信任 .
这是一个常见的ADFS配置吗?我应该注意哪些安全问题?
我见过其中的一些 .
一般用例是它适用于低重要性的应用程序,即如果整个事情被黑客攻击,公司不会停止 .
此外,它还具有自助服务配置/密码重置功能,因此无需参与服务台 .
内部AD不应该有AD信任,也不应该与任何内部ADFS Build 联盟 .
您也可以使用Azure AD B2C .
1 回答
我见过其中的一些 .
一般用例是它适用于低重要性的应用程序,即如果整个事情被黑客攻击,公司不会停止 .
此外,它还具有自助服务配置/密码重置功能,因此无需参与服务台 .
内部AD不应该有AD信任,也不应该与任何内部ADFS Build 联盟 .
您也可以使用Azure AD B2C .