После некоторой теоретической помощи по наилучшему подходу к разрешению SaaS-продукту аутентифицировать пользователей на внутреннем сервере Active Directory (или другом LDAP-сервере).
Приложение размещено, но существует требование о том, что арендаторы могут делегировать аутентификацию своим существующим провайдерам управления пользователями, таким как AD или OpenLDAP и т.д. Такие инструменты, как Microsoft Exchange, поддерживают обмен корпоративной синхронизацией AD.
Предполагая, что клиент не хочет перенаправлять порт 389 на свой контроллер домена, какой лучший подход для этого?