Desculpas se este não é o melhor site, pesquisei uma resposta, mas não encontrei nada de certo. Eu realmente não sei a terminologia correta que eu deveria estar usando aqui, então quaisquer ponteiros serão apreciados.
Eu tenho um aplicativo da web que é acessado por muitos usuários diferentes em diferentes organizações. O acesso é fornecido por cada usuário que possui um nome de usuário / senha único, armazenado em SQL (os campos do banco de dados são customerID, userID, username).
Algumas organizações agora estão perguntando se podemos alterar isso para permitir o "logon único do Active Directory" para que os usuários não precisem lembrar de outro conjunto de detalhes de login.
Da pesquisa, posso ver como isso é conseguido usando o OpenAuth e o Google (etc), mas não sei quase nada sobre o AD e não consigo encontrar muita informação sobre isso (novamente, tenho certeza de que ajuda quando você conhece a terminologia). p>
Esse pedido é possível, já que a maioria dos usuários será de organizações diferentes (e não relacionadas)? Eu vi em um vídeo da Microsoft Build há não muito tempo atrás que há algum tipo de serviço de replicação para o AD permitir a autenticação na nuvem. É isso que eu deveria estar apontando?