我不太確定如何簡短而準確地描述我的問題。因此,我無法透過谷歌找到解決方案或至少找到提示。
我們擁有一個 Microsoft AD 網域,目前計劃在第三方託管伺服器上使用外部開發的軟體。計劃利用我們的 AD 進行身份驗證和授權,但我們的資訊安全部門不喜歡為 ldaps、ldap-ssl 和 kerberos 打開防火牆以透過第三方託管伺服器進行存取。
我的問題是:是否有其他安全的方法來利用我們的 AD 進行身份驗證和授權?
預先感謝,PJ
與外部不可信伺服器交換 AD 使用者群組以進行身份驗證和授權