Le modèle en Tiers est toujours recommandé par Microsoft et l’ANSSI afin de sécuriser un environnement Active Directory. Dans la grande majorité des cas, uniquement de la délégation des permissions sur les objets Active Directory et des restrictions de connexions via GPO sont mises en place lors de l’application de ce modèle.

Les restrictions de connexion, bien que permettant de limiter la propagation des secrets d’authentifications, disposent de certaines problématiques.

Les Silos d’Authentification permettent d’aller plus loin dans l’implémentation du modèle en Tiers. Le but de la session est donc d’expliquer le fonctionnement de cette fonctionnalité et comment la mettre en place dans un projet de Tiering.