Ahoj,
toto je otevřené téma, kterou integraci na místě preferujete? LDAP nebo RADIUS pro SSL VPN?
Obě lze snadno nakonfigurovat.
Za bonusové body bych dal RADIUS, protože nepotřebujete servisní účet, je rychlejší a lze jej použít i pro jiné účely, například WiFi .1x.
Máte nějaké další postřehy?
Používám RADIUS. Pokud používáte bezpečnou metodu šifrování pro přenos požadavku a klíčů. Používám NPS a výrazně to usnadňuje správu uživatelských oprávnění než udržování dvou seznamů. Mohu přejít na LDAP, ale jak jste řekl, NPS má řadu využití i mimo VPN ověření.
Pouze na místě? RADIUS. V běžných nasazeních dávám přednost SAML přes nějakého poskytovatele MFA.