No estoy seguro de que esto sea posible, pero en el peor de los casos, me dirán que no puedes hacer eso.
Nuestra organización tiene un servidor de informes que se encuentra en una DMZ a la que pueden acceder múltiples unidades que tienen sus propios dominios de Active Directory. No hay acceso a Internet a la DMZ (que es la única razón por la que estoy considerando esta solución porque me doy cuenta de que es una gran reducción de la seguridad). El servidor utiliza una base de datos de autorización para controlar qué enlaces y paneles son visibles y accesibles para el espectador. No se almacenan contraseñas en la base de datos, solo combinaciones de dominio / nombre de usuario.
Lo que nos gustaría que sucediera es esto. Queremos confiar en el hecho de que si el usuario ha iniciado sesión en su propio sistema y se ha autenticado en su AD, entonces ellos son quienes dicen ser. Comparamos su nombre de usuario con la base de datos de autorizaciones y les concedemos acceso según sus roles.
No podemos usar la autenticación anónima de IIS porque no podemos acceder al nombre de usuario que inició sesión en el espectador. El uso de cualquier otra autenticación no funciona porque el sitio solicita un nombre de usuario y una contraseña que no podemos autenticar contra varios dominios.
Esencialmente, queremos cortocircuitar la autenticación de Windows para que podamos ver el sitio automáticamente, pero también podemos recuperar el dominio y el nombre de usuario del usuario.
He visto muchas publicaciones de SSO, pero todas requieren que el usuario inicie sesión una vez en el nivel del sitio web y / o que se ocupe de varios sitios en los dominios. Parece ser un poco excesivo para este proyecto construir un dominio SSO para un sitio al que solo se accederá internamente.