我们有一个带有 SAML 身份验证的基于 Web 的云应用程序。 Azure Active Directory 充当 SAML 身份提供者。我们希望我们公司网络中已经通过 Windows / kerberos 进行身份验证的某些用户使用不同的用户名对云应用程序进行身份验证,即:一些本地网络用户身份验证应映射到云应用程序的一个用户帐户(此云应用程序用户只有应用程序的读取权限。)
因此我们需要像身份验证代理这样的东西来执行以下操作:
我已经在寻找不同的身份验证代理,但没有找到将 Windows/kerberos 身份验证映射到单个用户帐户以进行 SAML 身份验证的方法。