如果这不是最好的网站,请原谅,我已经搜索了答案,但找不到任何合适的答案。我实际上不知道我应该在这里使用正确的术语,所以任何指点都会很感激。
我有一个 Web 应用程序,可供不同组织的许多不同用户访问。每个用户都拥有一个唯一的用户名/密码,该用户名/密码存储在 SQL 中(数据库字段为 customerID、userID、username)。
一些组织现在正在询问我们是否可以将其更改为允许“Active Directory 单点登录”,这样用户就无需记住另一组登录详细信息。
通过研究,我可以看到如何使用 OpenAuth 和 Google(等)实现这一点,但我对 AD 几乎一无所知,也找不到太多相关信息(再次强调,我相信当您了解术语时它会有所帮助)。
考虑到大多数用户来自不同的(且不相关的)组织,这个请求是否可以实现?不久前我在 Microsoft Build 视频上看到,AD 有某种复制服务可以允许云身份验证。这是我应该追求的目标吗?