Получение токена SAML от стороннего производителя для предоставления доступа к нашему приложению RDweb

У нас есть приложение, размещенное на RDweb, которое до сих пор контролировало доступ с помощью формы и имени пользователя / пароля, аутентифицированных в активном каталоге.

Стороннее лицо желает использовать свой собственный веб-портал для контроля доступа, затем отправить нам токен SAML, содержащий утверждение, и затем мы предоставим доступ к нашему приложению на основе этого токена.

Мне удалось создать решение C#, которое может принимать токен SAML и затем выдавать себя за данного пользователя активного каталога, но это не зависит от RDweb.

RDweb, кажется, поддерживает только аутентификацию на основе форм (для которой требуется пользователь / пароль) или аутентификацию Windows. Проверка подлинности Windows работает в локальном домене, когда браузер настроен правильно, но я не вижу, что он будет работать в браузерах клиентов через Интернет.

Я чувствую, что что-то здесь упускаю - есть ли простое решение для принятия SAML и использования его для доступа к RDweb?