Bueno, soy nuevo en seguridad (SSO, SAML, etc.)
El escenario Tenemos una aplicación web, queremos capturar el nombre de usuario (por ejemplo, usuario de Windows) antes de que se haya enviado para autenticarse con el proveedor de identidad (en este caso Active Directory) para enviar esta información a otro componente que Toma esta información y la envía a ActiveDirectory. (Este componente es como un puente)
¿Es esto posible? Y si la respuesta es sí. ¿Crees que podemos hacer una API para integrarla en cualquier aplicación web para manejar este escenario y obtener el nombre de usuario?
Usamos Spring, Tomcat. (Y no hemos decidido qué tecnología usaremos, tal vez, SAML, Kerberos, etc.).
Gracias.