Безопасность интрасети Apache

В настоящее время у нас есть сервер Apache для использования в качестве интрасети и обратного прокси для различных внутренних служб.

У нас уже есть реальный домен и настроен SSL.

Недавно Я изучил настройку аутентификации LDAP, чтобы потребовать от пользователей аутентификации с использованием учетных данных своего домена до получения любой из страниц входа во внутренние службы.

Хотя я думаю, что концепция была правильной, и я действительно заставил LDAP работать, я скоро понял, что после ввода этих учетных данных браузер кэширует эту информацию. Затем я обнаружил, что срок действия этих учетных данных невозможен. Это делает систему бессмысленной, если она используется на общедоступном ПК или даже для домашнего использования персоналом. поскольку это означает, что следующий человек потенциально может получить доступ к интрасети.

Какими еще способами я могу настроить систему так, чтобы она требовала аутентификации LDAP перед обслуживанием любых страниц или обратных прокси-серверов, но также имел возможность истечь их после 10-15 минут?

Я новичок в конфигурации Apache, поэтому я не знаком с передовыми методами безопасности и т. Д. Я знаю, что могу использовать IP-фильтр, но тогда у некоторых домашних пользователей нет статического IP-адреса или они могут захотеть получить доступ из другие устройства, такие как мобильные, и было бы слишком сложно контролировать и поддерживать систему на основе IP.