У нас есть платформа SAAS, развернутая на AWS с нашим собственным менеджером идентификации. Наш клиент хочет, чтобы мы использовали их Azure AD, чтобы позволить пользователям проходить аутентификацию в нашем веб-приложении и мобильном приложении вместо того, чтобы создавать отдельную учетную запись на нашей платформе. Размещаем ли мы агент на месте, который аутентифицирует пользователя в его AD и дает нам разрешение / неудачу и синхронизирует c пользователей с нашим ID-менеджером для нашей собственной аутентификации? Какие изменения нам нужно сделать в нашей платформе и какие изменения должны произойти на стороне клиента? Какие продукты нам нужно использовать для реализации этой функции? Я пытаюсь понять, каков будет рабочий процесс для достижения этой цели. Наша платформа построена на ядре. net с API-интерфейсами REST и веб-интерфейсами и мобильными приложениями.
Благодарим за любую помощь, которую я могу получить. Спасибо