Voici une situation à laquelle je m'adresse actuellement. Je travaille sur un projet Web dont la sécurité est liée à Active Directory. Ce qui signifie techniquement que lorsque vous ajoutez un utilisateur via l'application, nous ajoutons un nouvel utilisateur à Active Directory sur le serveur. Maintenant, ma question est la suivante: est-ce une bonne pratique?Sécurité pour une application Web via Active Directory
À ce stade, je pense à une vulnérabilité qui est que vous pourriez faire un bureau à distance sur le serveur de déploiement avec le compte que vous avez créé via l'application (Corrigez-moi si je me trompe). Mais je veux juste confirmer ceci avant que je puisse informer ceci à mon architecte.
Toutes les suggestions seront grandement appréciées.
En attente de votre réponse.
Merci pour votre réponse. – user153410