Estamos tratando de mover nuestros puntos de acceso actuales de usar una contraseña estática potencialmente a RADIUS. Sin embargo, lo más cercano a un servicio de directorio que tenemos es Google Apps for Business, que admite ser un proveedor de identidad SAML, etc.
Hay una serie de soluciones RADIUS alojadas que pretenden hacer esto: IronWIFI, Cloudessa, JumpCloud. Sin embargo, mirando más de cerca, no sé cómo funcionaría si 2FA estuviera activo en las cuentas de Google, a menos que configuremos contraseñas específicas de la aplicación para el wifi (lo que provoca un problema de gallina y huevo: ¿cómo llega el usuario a Google Apps para configurar una contraseña específica de la aplicación en una computadora portátil sin wifi? ¿Invitado wifi? - además, esto parece muy torpe en general)
Parece que esto tiene que ser un problema resuelto, pero no puedo encontrar una buena respuesta.