Verwenden Sie für die einmalige Anmeldung OKTA. Es ist einfach, Ihre Anwendung in okta zu integrieren. Es gibt viele Tutorials für okta. Aber denken Sie daran, es ist ein kostenpflichtiger Service.
Referenz: OKTA
Wir haben ein DMZ mit mehreren https-basierten Diensten, die Benutzer aus dem internen Netzwerk als Benutzer von außen verwenden. Um die Authentifizierung mit den Active Directory-Benutzeranmeldeinformationen sicherzustellen, richten wir im dmz einen OpenLDAP-Server ein, der seine Informationen von den Active-Directory-Domaincontrollern aus dem internen Netzwerk erhält.
Um die Benutzerfreundlichkeit zu verbessern, möchten wir auch eine Single-Sign-On-Funktionalität für unsere Dienste erhalten. Ist das möglich und was ist der beste Weg, dies zu tun?
Verwenden Sie für die einmalige Anmeldung OKTA. Es ist einfach, Ihre Anwendung in okta zu integrieren. Es gibt viele Tutorials für okta. Aber denken Sie daran, es ist ein kostenpflichtiger Service.
Referenz: OKTA