我的公司编写了我们的Web应用程序以使用ADFS的单点登录,但我们根本没有使用联盟 - 我们只是让互联网上的任何用户在我们的DMZ上创建他们自己的(低私有Active Directory)帐户域(并且它与我们的公司域之间没有AD信任)。
这是一种常见的ADFS配置吗?我应该注意哪些安全问题?
答案 0 :(得分:0)
我已经看过其中的一些。
一般用例是它适用于低重要性的应用程序,即如果整个事情被黑客攻击,公司也不会停止。
此外,它还具有自助配置/密码重置功能,因此无需参与服务台。
内部AD不存在AD信任,也不存在与任何内部ADFS的联合。
您也可以使用Azure AD B2C。