如果你能解释一下我的问题,我将非常感激。
我有一个网络应用程序,它使用双因素身份验证,第一个是AD用户名&密码。现在这个网络应用程序是互联网托管的,并不驻留在任何内部域。它通过LDAP连接到AD域。
在同一个应用程序中,我们希望用户能够发送&通过SSO接收他们的Gmail电子邮件。我们不希望他们重新输入用户名和用户名。他们的Gmail帐户的密码。相反,用户可以将其Gmail用户名存储在Active Directory中的用户属性(如“说明”)中。
Identity Server和我们的网络应用程序都将位于同一个互联网托管服务器上,但不会成为任何AD域的一部分,因为我们的web-app和Identity Server都将用于多个域。
Identity Server应该能够从我们的网络应用程序接收特定域的域详细信息和服务帐户详细信息。
当用户登录我们的网络应用程序时,Google的自动SSO请求将转至Identity Server,其中包含该用户所属的域的信息。 SSO请求被填满并构建会话。然后,用户应该只能在我们的网络应用中查看Gmail电子邮件,通讯录,日历等。
我不知道这是否可行。
对此有任何建议或实现类似功能的建议将不胜感激。