我们有一个 RDweb 托管应用程序,到目前为止,该应用程序已经通过表单和针对活动目录进行身份验证的用户名/密码执行访问控制。
第三方希望使用他们自己的门户网站进行访问控制,然后向我们发送包含断言的 SAML 令牌,然后我们将根据此令牌授予对我们应用程序的访问权限。
我已经设法构建了一个 C# 解决方案,它可以接受 SAML 令牌然后模拟给定的活动目录用户,但这与 RDweb 无关。
RDweb 似乎仅支持基于表单的身份验证(需要用户/密码)或 Windows 身份验证。当浏览器设置正确时,Windows 身份验证可以在本地域上运行,但我看不出它能否在 Internet 上的客户浏览器上运行。
我觉得我在这里遗漏了一些东西 - 是否有一个简单的解决方案可以接受 SAML 并使用它来访问 RDweb?