Ao configurar um Active Directory (AD) no senhasegura, um dos passos envolve habilitar a opção do provedor LDAP e desativar a opção do provedor local, fazendo com que a autenticação seja realizada apenas através do LDAP.
Contudo, é recomendado forçar determinados usuários a utilizar um provedor específico de autenticação. A recomendação é que, mesmo com o LDAP habilitado e o local desabilitado, mantenha-se pelo menos um ou dois usuários com o “Provedor por usuário” configurado para forçar o uso do provedor local.
Essa medida garante que ainda exista um meio de acesso local caso o AD, TACACS, OpenID, SAML, ou qualquer outro provedor de autenticação configurado, esteja indisponível. Desta forma, usuários administradores ainda conseguirão acessar o sistema em situações emergenciais, assegurando que a administração do senhasegura continue ininterrupta.