Я не совсем уверен, как коротко и точно описать свою проблему. Поэтому я не смог найти решение или хотя бы подсказку через Google.
У нас есть домен Microsoft AD, и в настоящее время мы планируем использовать внешнее разработанное программное обеспечение на сервере, управляемом третьей стороной. Планируется использовать наш AD для аутентификации и авторизации, но нашему отделу информационной безопасности не нравится идея открытия нашего брандмауэра для ldaps, ldap-ssl и kerberos для доступа через сервер, управляемый третьей стороной.
Мой вопрос: существуют ли другие, более безопасные способы использования нашего AD для аутентификации и авторизации?
Спасибо заранее, П.Дж.