Способы аутентификации для подготовки сайтов

Мы в настоящее время аутентифицируем наши клиенты, кто хочет просмотреть их среды подготовки с помощью аутентификации Windows. Это означает, что мы должны создать их учетные записи в нашем локальном AD и присвоить их конкретным ролям.

Что делают других? Как насчет Azure AD? Действительно ли возможно достигнуть подобного поведения, которое мы имеем теперь? Мы просто думаем, что наши клиенты не должны быть в нашем по предпосылке AD, но где-нибудь как Azure AD.

Конечно, мы хотим избежать, чтобы код изменился для размещения такой аутентификации.

Ваше понимание будет ценно.

Править:

Да, я обращаюсь к веб-сайтам / веб-приложения.

Наш случай, мы используем различные виды Систем управления контентом и пользовательских веб-приложений, который 99% (в нашем случае) времени использует Аутентификацию Форм. Однако это аутентификация Форм используется на прикладном уровне. Мы хотим что-то, что добавило бы слой аутентификации, которая предоставит доступ к пользователю, прежде чем приложение даже получит запрос. Этот слой аутентификации должен затем разрешить их просматривать и использовать веб-сайт подготовки / веб-приложение.

Мы не хотим, чтобы этот новый слой аутентификации вмешался в аутентификацию форм. Это должно просто сделать эти сайты подготовки видимыми владельцем (клиент/клиент). Мы думали о фильтрации IP на сайт, но проблема, у нас иногда есть клиенты, которые используют мобильные телефоны для проверки их веб-сайтов, в то время как их активное, в котором IP-адреса являются динамичными.

Заранее спасибо