Прозрачная аутентификация пользователя на стороннем сервере.

[ssv]

Интересует вопрос возможности организации прозрачной аутентификации пользователей на основе учетных записей стороннего сервера АД.
Задача такая. Есть несколько десятков несвязанных между собой доменов АД и HelpDesk, где обслужтваются пользователи этих доменов. Нужно оргранизовать для них прозрачную аутентификацию. Сейчас реализовано на своем HelpDesk'е так:

-Пользователь заходит на локальный сервер IIS (член домена пользователя).
-NTLM-модуль web-сервера обращается к LDAP/AD-серверу, запрашивая аутентификацию пользователя в домене
-Контроллер домена аутентифицирует пользователя, модуль аутентификации web-сервера передает логин пользователя в защищенную переменную.
Также из АД берется доп. информация ФИО, эл.адрес, и переменные типа ip-адрес ПК, имя ПК и тп.
-Дальше IIS, перенаправлят пользователя на внешний сервер с установленным helpdesk'ом и передает данные авторизации и др. переменные.Если пользователь отсутствует в системе, он будет автоматически создан, будет сгенерен пароль для "штатной" аутентификации и отправленно письмо.
-Далее из локальной сети пользователь может заходить через внутренний IIS без ввода пароля, либо как обычно через "внешний" адрес.

Есть ли что-то подобное для OTRS, если нет, то сложно ли реализовать?

[alexus]

В базе таких "извращений" в OTRS, разумеется, не предусмотрено.
И вся эта схема - не прозрачная авторизация, а сложный наворот с потенциальными проблемами безопасности.
Вообще нет никаких проблем заставлять клиентов авторизоваться во внешнем сервисдеске под специальными учётками. На гугло-почту люди ведь вводят пароли.

[ssv]

Разве автоизация через соц.сети не похожим образом работает? Вопрос по безопасности есть, но решаемо все.

[alexus]

Как Вы сами говорите - решаемо всё. Но тут нужен кастом в OTRS.