Единый вход-Включен для Azure Virtual Desktop

. У меня следующий сценарий:Веб-приложения имеют аутентификацию/авторизацию OIDC. Используя токен от аутентифицированного пользователя этого приложения, я хочу начать сеанс RDP на виртуальном рабочем столе Azure.

На рабочем столе Azure я не хочу отображать запрос на дополнительные учетные данные, а просто использую удостоверение веб-пользователя.

Есть ли какое-либо решение, которое может обеспечить это (Okta, PingIdentity,... )? Рабочий стол Azure не поддерживает внешние удостоверения, поэтому я ищу решение.