Я думаю о внедрении единого входа для всей компании.
ПРОБЛЕМА: Некоторым сотрудникам этой компании необходимо иметь возможность работать в автономном режиме без необходимости переключать пользователя / среду.
Есть ли уловка, чтобы сделать оба совместимыми?
При обычном использовании единого входа есть ли какой-нибудь волшебный трюк, чтобы продолжить работу в автономном режиме хотя бы в течение нескольких дней или около того?
Если нет абсолютно никакого способа когда-либо добиться этого, опубликуйте ответ, в котором говорится об этом, спасибо!
Разрешить таким сотрудникам избегать SSO рискованно: они не смогут использовать некоторые сервисы компании, или, в качестве альтернативы, придется реализовать некоторые сложные в обслуживании уловки, позволяющие использовать SSO и не SSO.
Технологии: Последняя версия Active Directory (можно рассмотреть и другие), Windows, Mac.
По умолчанию Active Directory позволяет пользователям входить в свои компьютеры с Windows, когда доступ к контроллеру домена недоступен, с последним паролем, известным данному компьютеру. Как только контроллер домена станет доступным, клиентский компьютер проверит, не изменились ли пароли для его пользователей.
Единственная проблема заключается в том, что на клиентском компьютере будут храниться только пароли пользователей, которые ранее вошли в систему, пока доступен контроллер домена. Он не будет хранить все пароли для всего домена, а только тех пользователей, о существовании которых он знает.
Видеть Отключить вход на компьютеры Windows, когда они не подключены к домену для получения дополнительной информации о том, как отключить этот параметр (по умолчанию включен).