некоторой теоретической помощи о том, как лучше всего разрешить продукту SaaS аутентифицировать пользователей на внутреннем сервере Active Directory (или другом LDAP) клиента.

Приложение размещено, но существует требование, чтобы арендаторы могли делегировать аутентификацию своему существующему провайдеру управления пользователями, такому как AD или OpenLDAP и т. Д. Такие инструменты, как размещенный в Microsoft Online обмен, поддерживают корпоративную синхронизацию AD.

Предполагая, что клиент не хочет переадресовывать порт 389 на свой контроллер домена, каков наилучший подход для этого?