Microsoft Active Directory を使用する会社で働いています。特定のプロジェクト用の内部 Web サイトを提供する外部会社があります。サイトは会社の外部にあります。外部サイトへのサインオンは、ユーザーの会社の電子メールです。
外部サイトが組織の AD を呼び出して、電子メール アドレスがまだ有効かどうか、またはユーザーが退職したかどうかを確認するシステムが必要です。これは、Active Directory フェデレーション サービスまたはある種の SAML インターフェイスへの単純な呼び出しである必要があります。この電話は、「これは電子メールです。有効ですか?」という単純な要求です。応答は yes または no のいずれかです。
当社の IT 部門は、これは複雑すぎると言っていますが、私はそれを信じていません。彼らはやりたくないだけだと思います。
外部サービスが上記のクエリを実行できるようにする単純なシステムを作成するのがどれほど簡単か知っている人はいますか?