Что является самым безопасным способом предоставления сотрудникам мобильных приложений и мобильных приложений доступа к приложениям с поддержкой SAML 2.0, которые размещены в нашей интрасети. Мы будем использовать MS Intune (MDM) для отправки сертификатов на устройства, поэтому мы предпочитаем, чтобы они могли использоваться для аутентификации. Внутренним приложениям потребуются заявки от местного AD (группы, местоположение и т. Д.) В билете SAML. У нас уже есть локальная ADFS.Опубликовать внутреннее приложение SAML для мобильных пользователей в среде MS?
Я склоняюсь к Azure AD Application Proxy. Будет ли он вместе с разъемом поддерживать все функции, которые нам нужны, или лучшее решение?