Единый вход с локальными учетными данными Active Directory

Фон:

Текущий процесс входа в наше приложение.Net работает следующим образом:
1. Пользователь открывает приложение в браузере и попадает на страницу входа.
2. Пользователь вводит имя пользователя (в нашей системе) и пароль (управляется Azure AD) и логин.

У нас есть таблица "Пользователи", в которой хранится информация о пользователях (имя пользователя, адрес электронной почты и т. Д., Кроме пароля), и мы используем эту таблицу для привязки пользователей в нашей Azure AD к пользователям в нашей системе с целью авторизации.

Требования:

Недавно мы получили запросы на включение единого входа с учетными данными активного каталога клиента. По сути, если пользователи в сети клиента уже выполнили вход в свою сеть, используя свои учетные данные организации, им не нужно снова вводить учетные данные для доступа к нашему приложению.

Однако мы хотим, чтобы эта функция была настраиваемой в нашем приложении. Это означает, что если учетная запись настроена на использование единого входа, аутентифицируйте пользователей по каталогам их компаний. Если нет, пользователи будут перенаправлены на нашу страницу входа и войдите, используя наши учетные данные.

Вопрос:

Как я должен идти с этими требованиями? Любой совет приветствуется.

Спасибо!