No momento, temos alguns aplicativos de intranet usando Autenticação Integrada do Windows no IIS 6.0 que estamos considerando disponibilizar externamente (os funcionários poderiam fazer login de casa no Internet). Apenas para ficar claro, isso significa que, na caixa de diálogo Segurança de diretório, a caixa Autenticação integrada do Windows está marcada e todas as outras caixas de seleção estão desmarcadas.
Queremos manter o Active Directory empatado para o nome de usuário e a senha, por isso tenho feito uma pesquisa sobre a direção a ser movida. Depois de ler bastante sobre a autenticação do Windows, algumas coisas ainda não estão claras para mim.
Aqui estão as perguntas que tenho:
Se eu mover o aplicativo existente como está para um site público, a autenticação integrada ainda funcionará de casa?
Se funcionar, a senha ainda está segura? Eu estava pensando que a resposta é sim, mas eu não sei exatamente como isso funcionaria se eu usasse o Firefox no meu Mac em casa para fazer login, etc. O SSL seria recomendado?
Mesmo que funcione, deveríamos estar realmente usando a autenticação integrada em um site público? Eu posso fazer isso acontecer, mas é um código extra e perderíamos o login automático para os funcionários que usam o site no trabalho.