我目前所在的公司混合使用了 SaaS 和较旧的胖客户端应用程序,客户仍在使用这些应用程序,但他们希望这些应用程序在异地运行。因此,我们有一个托管平台,我们的胖客户端应用程序在 Windows Server 2012 R2 服务器上运行,因此客户可以通过登录 RDWeb 门户访问这些应用程序。他们打开应用程序,一切看起来都像是在他们的机器上运行,但显然是在服务器上运行。要访问 RDWeb,他们将使用与 Active Directory 匹配的凭据进行身份验证。AD 设置在托管端,客户无法控制。还要注意的是,我们根据客户需求使用 Azure 和 AWS 来构建这些环境,因此遗憾的是,仅使用 Azure AD 似乎不是一个可行的选择。
由于每个 Active Directory 都由我们自己控制,因此客户必须请求在系统中添加或删除其他用户。然后我们代表他们执行此操作。为了让客户对经过身份验证可以访问门户的配置文件有额外的控制权,我们希望通过从他们使用的任何身份验证提供商对用户进行身份验证来提供对 RDWeb 的访问权限。无论是 Okta 还是其他任何身份验证器。
根据我的研究,RDWeb 似乎仅支持基于表单的身份验证或 Windows 身份验证,而不是我们首选的 SAML 2.0 身份验证。
简而言之,有没有办法将 RDS Gateway 身份验证推送给第三方?如果是,有没有提供商推荐?