У меня есть сценарий, когда пользовательское клиентское приложение Windows .net хочет использовать SSO на базе Active Directory для облачного сервиса, который вызывает клиент .net. Клиент .net должен использовать учетные данные локального пользователя, не требуя формы входа. Облачный сервис не находится в доверенном домене.Аутентификация сторонней стороны Active Directory в .net
Возможно ли это? Есть ли способ использовать OAuth2 или OpenID Connect с AD пользователя?