У нас есть приложение, размещенное в RDweb, в котором до сих пор управление доступом осуществлялось с помощью формы и имени пользователя / пароля, аутентифицированных в активном каталоге.
Третья сторона желает использовать свой собственный веб-портал для управления доступом, затем отправляет нам токен SAML, содержащий утверждение, и затем мы предоставим доступ нашему приложению на основе этого токена.
Мне удалось создать решение C #, которое может принимать токен SAML и затем выдавать себя за конкретного пользователя активного каталога, но это не зависит от RDweb.
RDweb, похоже, поддерживает только проверку подлинности на основе форм (для которой требуется пользователь / пароль) или проверку подлинности Windows. Аутентификация Windows работает в локальном домене, если браузер настроен правильно, но я не вижу, будет ли она работать в браузерах клиентов через Интернет.
Я чувствую, что мне здесь чего-то не хватает - есть ли простое решение для принятия SAML и использования его для доступа к RDweb?