Я являюсь разработчиком небольшого интернет-приложения (SAAS), и при запуске я ожидаю, что большинство моих клиентов будут аутентифицироваться (войти в систему) в моем приложении, используя стандартную технику электронной почты + пароль.
Однако я хотел бы предложить лучший вариант единого входа для более крупных клиентов, у которых будут готовые сообщества потенциальных пользователей моей системы. Такие сообщества часто используют рабочие столы Windows, которые уже прошли проверку подлинности на внутреннем корпоративном контроллере домена Windows.
Я ищу возможность улучшить процесс аутентификации пользователя моего веб-сайта и доверять или делегировать аутентификацию домена клиента. Я был бы очень младшим партнером в любой такой интеграции, поэтому я сомневаюсь, что крупная корпорация позволит мне запустить вспомогательный контроллер домена, подключенный к их системе. Экономика приложения SAAS не позволяет использовать аппаратные схемы VPN.
Облако Azure, вероятно, будет использоваться для размещения моего приложения SAAS, если это поможет прояснить варианты.
