Система многоплатформенная (на Java), но в настоящее время серверная часть работает под Windows, в качестве Application сервера используется JBOSS - http://www.jboss.com/products/jbossas, пользователей около 200, все работают под Windows, но часть пользователей - в терминальном режиме (на рабочих станциях стоит Linux).
Все пользователи, которые будут работать с workflow системой зарегистрированы в домене, аутентификация производится при помощи MS Active Directory.
Клиентская часть системы - web-приложение, работающее через протокол SSL, запускаться будет "внутри" MS Internet Explorer.
Система управления бизнес-процессами имеет собственную подсистему авторизации, для того, чтобы начать с ней работать, надо произвести аутентификацию пользователя.
Задача. Построить механизм безопасной аутентификации пользователей на основе существующей MS Active Directory, при котором пользователь будет вводить логин и пароль только один раз (при входе в Windows), работать с системой управления бизнес-процессами через "тонкий" клиент (допускается, чтобы тонкий клиент запускался "толстым" приложением), при этом серверная часть системы должна быть способна производить авторизацию действий пользователя, но не должна иметь доступ к паролю пользователя.