Bonjour, je me permets de vous poser une petite question concernant
l'environnement Windows, que je connais peu. Voici le contexte :
Le groupe principal possède actuellement plusieurs approbations avec
les différentes filiales. Depuis peu, nous avons besoin d'accéder à
des applications web dont une partie des l’authentification est
centralisée via l'AD. Le groupe principal a créé temporairement des
utilisateurs, tout fonctionne bien. Cependant, nous avons quelques
relances concernant l'approbation de nos deux domaines afin que l'
authentification soit "transparente".
Je comprends bien la volonté de centraliser et d'unifier les modes
d'authentification, pour des raisons de simplicité, de licence...
Cependant, je me méfie toujours un peu de l’environnement Windows, et
je me demande s'il n'y aura pas des inconvénients.
J'ai cherché quelques informations, l'approbation sortante serait
potentiellement moins intrusive mais dans quel contexte. Il me semble
avoir compris que l'approbation transitive expose les forets.
A <---> B <---> C
Si une approbation concerne A et B et une autre B et C,
potentiellement un lien est possible entre A et C.
Je ne suis pas forcément pour cette approbation, mais il faut le
justifier et actuellement je ne trouve pas d'argument car je ne
maitrise pas le sujet. Auriez-vous un retour d'expérience sur un
contexte similaire ? Dois-je être méfiance sur la volonté de créer une
approbation entre nos 2 forets.
Je vous remercie par avance de vous informations précieuses.
Alexandre.