一家供应商要求我们在他们的域和我们的域之间创建一种单向信任关系,以便我们的用户可以使用我们域中的凭据登录他们的应用程序/服务器。
涉及哪些安全风险?我的第一个想法是拒绝请求并坚持要求他们在我们已经验证的服务器上安装他们的应用程序,并且我们在我们的域上进行监控/扫描。但我想要一些东西来支持我,这样它就不仅仅是“因为我这么说”。
编辑:他们的服务器位于现场,但在他们自己的域(something.local)上。
active-directory domain
active-directory ×1
domain ×1