Eсли у вас гибрид (облако+земля), то через Entra ID (бывший Azure AD) настраивается, работает на облачных компонентах, можно прикрутить не только к AD
Eсли у вас все на "земле", то сторонним ПО типа Indeed Access Manager (оно и в биометрию умеет) и т.д.
По сути - вам надо смотреть IAM-решения (Identity and Access Management), которые соответствуют вашим требованиям
З.Ы. это все понятно с точки зрения удаленного доступа к корпоративной сети - а зачем вам это внутри периметра? бывает достаточно грамотно настроенного аудита AD
Простой
