|
FAUX.
Dans un domaine Active Directory, les utilisateurs utilisent idéalement le même mot de passe pour toutes les ressources du domaine. C’est le principe de base de l’authentification unique (SSO). Le contrôleur de domaine authentifie l'utilisateur une fois, puis celui-ci peut accéder à diverses applications et services (partages de fichiers, courrier électronique, etc.) sans avoir à ressaisir ses informations d'identification.
Bien qu'il soit *techniquement possible* de demander aux utilisateurs de gérer différents mots de passe pour différentes applications ou services intégrés à Active Directory, cela va à l'encontre de l'objectif de la gestion centralisée des identités et crée une charge importante pour les utilisateurs et les administrateurs. Les protocoles d'authentification modernes et les intégrations avec Active Directory Federation Services (ADFS) ou Azure Active Directory (Azure AD) permettent des politiques de mot de passe cohérentes et des expériences d'authentification unique dans diverses applications.
|
