从OAuth到kerberos的Azure到本地API

Question

考虑这一点：

• 一家公司拥有一个本地环境和一个Azure环境。 AD同步以及VPN和应用程序网关都已到位。
• Azure上托管的（后端）应用程序（功能，微服务，应用程序服务...）
• 本地（因此API是本地）中托管的某些第三方应用程序
• 第3方应用程序配置为使用与本地AD耦合的Windows集成安全性（因此单点登录）进行身份验证

哪些选项可用于使Azure环境中托管的应用程序与内部部署的第三方应用程序的api通信？

请考虑将它们配置为Windows集成安全性，并且Azure应用程序正在使用OAuth2向Azure AD进行身份验证。

当Oauth令牌需要转换为“飞行中”的kerberos时，Azure应用程序应该有可能与本地第3方应用程序进行通信。

也很重要：目标不是使第三方应用程序在本地公开。全部都位于私有云的范围内。