¿Quería ver si lo siguiente es factible o hay una salida?
- Mi situación, las computadoras siempre tienen acceso a Internet (suposición)
- Quiero escribir un proveedor de credenciales con un navegador incrustado y hablar con un identificador externo de saml shib
- Después de que el token de saml sea publicado por shib Idp, quiero enviarlo a AD
- Aquí es donde estoy en un dilema: ¿AD puede liberar SID y otra información al proveedor de credenciales para abrir las ventanas del escritorio (es decir, en la lista de la contraseña de usuario tradicional de inicio de sesión enviada a AD a través del inicio de sesión de Windows)? Si es así, ¿qué versión y qué cambios de configuración necesito hacer?
¿Alguna documentación que pueda señalarme?
Aprecia cualquier entrada de tu final