Что было бы рекомендовано в качестве решения для проверки подлинности продукта «Программное обеспечение как услуга»?
В частности, у моего продукта были бы клиенты, которые, как правило, имели бы низкие навыки в области информационных технологий, потенциально даже не имея ИТ-отдела в своей организации. Я все еще хотел бы, чтобы мое приложение аутентифицировалось по их внутренней службе каталогов (eDirectory, Active Directory и т. Д.). Однако я не хочу, чтобы им приходилось открывать / пересылать порты (например, открыв порт 636, чтобы я мог выполнять привязки LDAPS непосредственно к их службе каталогов).
Одна идея, которая у меня была, заключалась в том, чтобы установить приложение на сервере в сети их организации, которое могло бы подключиться к моей службе. Это будет постоянный сокет. Когда мне нужно аутентифицировать пользователя, я отправляю учетные данные через сокет (в зашифрованном виде) - приложение затем выполняет привязку / что угодно для аутентификации в службе каталогов и отвечает OK / FAIL.
Что бы вы предложили? Моя цель здесь состоит в том, чтобы клиент по сути установил приложение в своей сети, с минимальными настройками или вмешательством.