[Active Directory] Gestion des privilèges sur les applications web

Bonjour,

Sur l'intranet de la boite que j'avais en charge j'ai utilisé Active directory en tant que gestionnaire centralisé pour contrôler les privilèges sur les applications web de l'intranet.

Exemple : Je vérifiais si l'utilisateur faisait parti du groupe Admin-xxx pour savoir si il avait privilège d'accès à l’administration de l'application xxx.

Questions :
Que pensez vous en général de cette utilisation ?

Avez des idées de solutions alternatives au niveau d'une gestion des privilèges centralisés ?