Jó, de önmagában még kevés. Szerintem még a következőek fontosak hozzá: - központi auth forrás (ldap, ad, stb) - minden auth jogot csoport alapon osztani az erőforrásokra - kritikus helyzetben mindenképpen 2fa