Приносим извинения, если это не лучший сайт, я ищу ответ, но не могу найти ничего подходящего. На самом деле я не знаю правильной терминологии, которую я должен здесь использовать, поэтому любые указатели будут оценены.
У меня есть веб-приложение, к которому обращаются многие пользователи из разных организаций. Доступ предоставляется каждым пользователем, имеющим уникальное имя пользователя / пароль, который хранится в SQL (поля базы данных - это идентификатор клиента, идентификатор пользователя, имя пользователя).
Некоторые организации сейчас спрашивают, можем ли мы изменить это, чтобы разрешить «единый вход в Active Directory», чтобы пользователям не нужно было запоминать еще один набор данных для входа.
Из исследований я могу увидеть, как это достигается с помощью OpenAuth и Google (и т. Д.), Но я почти ничего не знаю об AD и не могу найти много информации по этому поводу (опять же, я уверен, что это помогает, когда вы знаете терминологию).
Возможно ли вообще выполнить этот запрос, учитывая, что большинство пользователей будут из разных (и не связанных) организаций? Не так давно я видел в видеоролике Microsoft Build, что для AD существует какая-то служба репликации, позволяющая выполнять облачную аутентификацию. Это то, к чему я должен стремиться?