Для единого входа попробуйте использовать OKTA. Легко интегрировать ваше приложение в Okta. Есть много учебных пособий для Okta. Но помните, что это платная услуга.
Ссылка: ОКТА
у нас есть dmz с несколькими службами на базе https, которые пользователи внутренней сети используют как внешние пользователи. Чтобы обеспечить аутентификацию с учетными данными пользователя активного каталога, мы настроили сервер OpenLDAP в dmz, который получает свою информацию от контроллеров Active-Directory-Domain из внутренней сети.
Для удобства пользователей мы хотим получить функциональность единого входа и для наших услуг. Возможно ли это и как лучше всего это сделать?
Для единого входа попробуйте использовать OKTA. Легко интегрировать ваше приложение в Okta. Есть много учебных пособий для Okta. Но помните, что это платная услуга.
Ссылка: ОКТА