Usando várias senhas com conta de usuário do Microsoft Active Directory

Our new security policy requires that each user uses different passwords for each sites.

Então você não poderá usar a autenticação do Active Directory, a menos que configure várias contas de usuário para cada usuário.

Acredito que a resposta real a esta pergunta é ligar para os gênios que escreveram esta política e argumentar que ela deveria ser redigida como "senhas diferentes para cada conta". O que eu acho que é a intenção real. As pessoas não deveriam reutilizar senhas entre contas diferentes.

Em seguida, dê um passo adiante e proponha a unificação de todas as autenticações em uma única conta. É mais fácil de proteger com MFA, mais fácil de encerrar o acesso, mais fácil de endereçar na forma de uma senha perdida, mais fácil de provisionar/desprovisionar - e (quando o site/provedor oferece suporte) torna possível remover contas locais do aplicativo que geralmente têm senhas permanentes que estão prontas para força bruta.

Agir conforme "exigido" pela equipe de segurança "significaria senhas separadas para cada site externo não integrado ao SSO/SAML/OIDC, frequentemente esquecidas e raramente atualizadas.

Sem ser muito humilhante, esta é uma política horrível (de qualquer maneira, para ser aplicada a sites internos que usam a mesma fonte de autenticação). É necessária a criação de várias contas locais, que TODAS devem ser desativadas/desativadas após o encerramento - deixando você propenso. Sem mencionar a improbabilidade de ser capaz de manter uma política de senha unificada contra todas as diversas soluções.

Por que não apenas criar domínios diferentes? você pode autenticar cada aplicativo em um domínio específico.

Sob algumas condições, você pode ter o mesmo nome de usuário de 2 domínios e, portanto, senhas diferentes para o mesmo nome de usuário, mas certifique-se de ler sobre Relacionamento de confiança antes disso.

HTH