у нас есть dmz с несколькими службами на базе https, которые пользователи внутренней сети используют как внешние пользователи. Чтобы обеспечить аутентификацию с учетными данными пользователя активного каталога, мы настроили сервер OpenLDAP в dmz, который получает свою информацию от контроллеров Active-Directory-Domain из внутренней сети.
Для удобства пользователей мы хотим получить функциональность единого входа и для наших услуг. Возможно ли это и как лучше всего это сделать?