Добрый день!
Есть задача: сделать аутентификацию пользователя прикладной программы с поддержкой SSO. Условия: есть сегмент DMZ, все пользователи программы, которые идут через internet должны аутентифицироваться сразу в DMZ. А пользователи, которые идут из приватной локальной сети, должны аутентифицироваться в этой приватной сети. При этом синхронизация сессий пользователей должна инициироваться только из приватной локальной сети.
Вроде бы решение очевидное: поставить FAM Server в локальной сети, но какой компонент должен быть в DMZ и играть роль IdP, чтобы синхронизировать пользовательские сессии?