Je sens que le thème n'intéresse personne =^.^=
Alex.
On 20/10/14 20:24, Alexandre wrote:
Bonjour, je me permets de vous poser une petite question concernant l'environnement Windows, que je connais peu. Voici le contexte :
Le groupe principal possède actuellement plusieurs approbations avec les différentes filiales. Depuis peu, nous avons besoin d'accéder à des applications web dont une partie des l’authentification est centralisée via l'AD. Le groupe principal a créé temporairement des utilisateurs, tout fonctionne bien. Cependant, nous avons quelques relances concernant l'approbation de nos deux domaines afin que l' authentification soit "transparente".
Je comprends bien la volonté de centraliser et d'unifier les modes d'authentification, pour des raisons de simplicité, de licence... Cependant, je me méfie toujours un peu de l’environnement Windows, et je me demande s'il n'y aura pas des inconvénients.
J'ai cherché quelques informations, l'approbation sortante serait potentiellement moins intrusive mais dans quel contexte. Il me semble avoir compris que l'approbation transitive expose les forets.
A <---> B <---> C
Si une approbation concerne A et B et une autre B et C, potentiellement un lien est possible entre A et C.
Je ne suis pas forcément pour cette approbation, mais il faut le justifier et actuellement je ne trouve pas d'argument car je ne maitrise pas le sujet. Auriez-vous un retour d'expérience sur un contexte similaire ? Dois-je être méfiance sur la volonté de créer une approbation entre nos 2 forets.
Je vous remercie par avance de vous informations précieuses.
Alexandre. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/