> Софт дожирает мир, и малый бизнес часть того немногого, что он пока
> не доел до конца. У меня новый клиент, сверлят и обслуживают
> колодцы в районе со 100к населения. В этом году они решили
> модернизировать бизнес-процессы, так как их система документооборота на бумажных формах
> и человеке для вбивания в эксель начала этот самый бизнес
> тормозить. Из каменного века сразу в клауд. Люди приятные, деньги у
> них самые настоящие. Ну вот как с такими хорошими дел не
> иметь? ;) Предполагаю, что им своя инфраструктура нужна примерно "низачем". Сервисы яндекс для вашего домена с автоматизацией формочек, 1цэ как услуга и алга.
>> И вот после слов "установленный на контроллере домена" - становится смешно и грустно...
> Два контроллера связаны через VPN. Не вижу проблемы. Когда дорастут до своих
> роутеров, сделают лучше. Если дорастут.
Ну, если не видите - то я и объяснять не буду.
>> Ээээ... Комплаенс в бете и может примерно "ничего",
> Я не знаю какой именно тебе комплаенс нужен, возможно в ts его
> действительно нет.
Банально - чеки, что ноут в домене, накачены обязательные обновления от ИБ, стоит антивирусник с обновленными не позднее, чем ... - базами, жесткий диск ноута зашифрован. Джентльменский стандарт, можно сказать.
>> насколько я понял, 2FA - на уровне identity provider'а (Что он умеет, то и будет - сам ts тут не при делах)
> Так хорошо же, что не при делах. В своём IdP ты можешь
> сделать, что нужно лично тебе и так, как нужно тебе, а
> не ждать пока там кто-то где-то фичу запилит. А если нет
> времени на это — вагон сторонних. Да хоть к аккаунтам организации
> на гитхабе прицепи, если нужно девелоперов куда-то пускать. Это по-моему одна
> из самых лучших фич. Как по мне, так поддержка OIDC должна
> быть вообще везде, где нужно аккаунты группировать.
Дополнительная инфра, которая on-prem нужна не всем и не всегда. И не сказать, чтобы инфра простая и необслуживаемая так-то. Что adfs тащить, что какой-нибудь keycloak с федерацией разворачивать на сколько-нибудь заметных масштабах с SLA, который требует бизнес - нифига не просто.
>> "малый бизнес" с ADFS у меня как-то не очень ассоциируются. Про AO\SBL - тоже хз.
> У тебя не ассоциируется потому, что ты привык к энтерпрайзным деплоям. А
> Майкрософт c Office365 for business даёт самый настоящий AD. Набор фич
> зависит от типа аккаунта, но теми что есть можно пользоваться точно
> так же, как ты бы пользовался on-prem. Разница лишь в том,
> что бэкапы и HA аутсорснуты в автоматику Azure.
Нууууээээ... инфра MS в 2024 на 1\6 части суши? Круто, чо.
Не, если у тебя ВСЬО в облаке - то облачный VPN как бы и ничего, мокрому дождь не страшен.
>> ответ нет, не устраивает
> Ну раз не устраивает, тогда только костылями. Но костылями тут любой может
> и без советов анонимов.
Ну или "блажен муж, что не ходит на совет нечестивых..."