A empresa onde eu trabalho atualmente tem um mix de aplicativos SaaS e clientes mais antigos, que os clientes ainda usam, mas querem que eles sejam executados fora do local. Como resultado, temos uma plataforma hospedada em que nossos aplicativos thick são executados em servidores Windows Server 2012 R2, para que os clientes possam acessá-los efetuando login no portal RDWeb. Eles abrem o aplicativo e tudo parece estar em execução em sua máquina, quando está obviamente em execução no servidor. Para acessar o RDWeb, eles serão autenticados usando as credenciais correspondentes ao Active Directory. O AD é configurado no lado hospedado e o cliente não tem controle sobre isso. Também é importante observar que utilizamos o Azure e a AWS para criar esses ambientes de acordo com a demanda do cliente, portanto, apenas o Azure AD infelizmente não parece uma opção plausível.
Como cada Active Directory é controlado por nós mesmos, os clientes devem solicitar que usuários adicionais sejam adicionados ou excluídos do sistema. Em seguida, realizamos isso em seu nome. Para permitir aos clientes um controle extra sobre os perfis autenticados para acessar o portal, estamos procurando fornecer acesso à RDWeb, autenticando os usuários de qualquer provedor de autenticação que eles usem. Seja este Okta ou qualquer um dos outros autenticadores por aí.
Da minha pesquisa, parece que o RDWeb só suportará a autenticação baseada em formulários ou a autenticação do Windows, em vez da nossa opção preferida, que seria a autenticação do SAML 2.0.
Em suma, existe uma maneira de pressionar a autenticação do RDS Gateway para um terceiro? Em caso afirmativo, há alguma recomendação de provedores?