Construímos um aplicativo configurado para logon único usando nosso AD com SAML. Usamos o Duo para 2FA. Portanto, todos os usuários em nosso domínio podem acessar esse aplicativo com suas contas de trabalho regulares.
No entanto, chegaram algumas solicitações em que algumas pessoas externas também precisam acessar esse aplicativo. Os desenvolvedores desse aplicativo declararam que NÃO desejam manter os usuários por meio do próprio aplicativo, motivo pelo qual o federamos ao nosso AD. Como vamos fazer isso?
Não quero criar novos usuários no AD e dar a eles uma conta com o endereço de e-mail da minha empresa, pois isso será muito difícil de gerenciar.
Eu estava pensando em criar um AD "Contato" em vez de um usuário. Dessa forma, posso adicionar "[email protected]" e colocar essa conta em qualquer UO para acesso etc. No entanto, alguém me disse que os contatos do AD não possuem identificador de segurança SID, portanto, não poderão fazer login em nenhum Recursos. Existe alguma solução alternativa onde eu não tenha que criar e gerenciar novos usuários em nosso AD?
Obrigado!