企業は内部システムで内部ユーザーをどのように認証しますか?
会社にすべての従業員のアカウントを持つAD/LDAPサーバーがあり、それらのユーザーを認証する必要がある多くの内部システムがあるとすると、これらのシステムがLDAPサーバーにアクセスできるようにするためのセキュリティのベストプラクティスの観点から、どのようなソリューションが適切でしょうか?
会社のユーザーディレクトリにアクセスする多くの異なるシステムを許可するのは良くないと思います。良い解決策は何でしょうか?この種の問題への参照/ガイドラインを知っていますか?
通常、内部ユーザーディレクトリに対する認証を許可する内部アプリケーションを信頼します。それらを信頼しない場合は、オンプレミスで許可し、ログインを許可することは意味がありません。
さらに、ユーザーの列挙は通常high影響リスクとは見なされません。多くの企業は、かなり広く配布されている[email protected]という形式のパブリックユーザー名を持っています。
セキュリティがLDAPへの制限付きアクセスに依存している場合は、おそらく何かが間違っています。