我不太清楚如何简短准确地描述我的问题。因此,我无法通过谷歌找到解决方案或至少提示。
我们有一个 Microsoft AD 域,目前正计划在第三方托管服务器上使用外部开发的软件。计划利用我们的 AD 进行身份验证和授权,但我们的信息安全部门不喜欢为 ldaps、ldap-ssl 和 kerberos 打开防火墙以通过第三方托管服务器进行访问。
我的问题是:还有其他更安全的方法可以利用我们的 AD 进行身份验证和授权吗?
提前致谢,PJ
与外部不受信任的服务器交换 AD 用户组以进行身份验证和授权