Коллеги, есть потребность у бизнеса - не хотят повторно вводить логин-пароль при входе.

Сейчас у нас настроена LDAP-авторизация. Сотрудники могут входить - с рабочего компа, с личного.

Думал над примерной схемой авторизации в приложении к существующим в коробке:

1. Отрабатывает NTLM-авторизация. Если не получилось...
2. Отрабатывает Cookie-авторизация. Если не получилось...
3. Отрабатывает LDAP (запрашиваем логин-пароль)

Но, как я понял по ответам техподдержки, коробкой нельзя настроить три авторизации на один узел с приоритетами, как мне надо.

Может все-таки как-то можно? Или я перемудрил, и можно проще закрыть потребность?

И еще один вопрос. Почитал про тип ADFS авторизации. Это авторизация с помощью библиотеки ADAL от Microsoft. Она дает возможность использовать SSO. Вроде это может подойти. Но беда - в компании используется аналогичное решение от RedHat - Keycloak, который работает с AD. И вот тут засада - под Keycloak у Вэбсофта похоже нет авторизации. Может кто-то настраивал авторизация через Keycloak для WT? Поделитесь инфой - успешно или нет, какие подводные камни, как решали?