Töötan suures organisatsioonis (tuhanded töötajad + võib-olla kümned tuhanded välised kasutajad, kellel on osaline juurdepääs murdosale siseteabele) ja paljud neist inimestest autentivad kasutajanime / parooli abil (mis aegub regulaarselt).
Enamik neist inimestest (töötajate jaoks on kindel olenemata sellest, kas nad tavaliselt töötavad Windowsis, Linuxis või iOS-is) on varustatud Active Directory kontoga (sisemine e-posti aadress) ja kõik meie süsteemid AFAIK võimaldavad allkirjastamist ADFS / Active Directory / LDAP identiteedipakkuja kasutamisel.
Isegi neile välistele kasutajatele, kellel on väga piiratud juurdepääs (nt mõne aruande jaoks), saame rakendada lahenduse, kasutades peamist identiteeti pakkuja (nt Google'i identiteedi pakkuja), kui ADFS ei ole lubatud.
Kasutajanimede / paroolide olemasolu tekitab kasutajatele koormust ja paljud kasutavad salvestamiseks Exceli faile ja e-kirju mis kujutab endast turvariski. Samuti olen kuulnud kasutajate jagamisest, nii et ei saa teada, kes konkreetset kasutajat tegelikult kasutas.
Nii et ainult Windowsi mandaate ja võib-olla mõnda muud identiteedipakkujat kasutades peab kasutaja hoolitsema ainult selle eest ühe ettevõtte mandaatide paar, kui tegelete kõigi ettevõtte süsteemidega. Samuti kaovad volituste jagamine.
Küsimus: kas on objektiivseid põhjuseid, miks suures organisatsioonis identiteedipakkujate asemel kasutada spetsiaalset kasutajat / parooli?