一家公司正在构建一个AWS登陆区，并已要求解决方案架构师设计一种多账户访问策略，该策略将允许数百个用户使用公司凭证来访问AWS控制台。该公司正在运行MicrosoftActiveDirectory，用户将使用AWSDirectConnect连接来连接到AWS。该公司还希望能够与第三方服务和提供商（包括自定义应用程序）建立联盟。哪种解决方案使用最少的管理开销就能满足要求？（）

A. 通过使用单点登录和带有SAML 2.0的Active Directory联合身份验证服务（AD FS），将Active Directory连接到AWS，然后将身份提供程序（IdP）系统配置为使用基于表单的身份验证。使用公司品牌构建AD FS门户页面，并根据需要集成支持SAML 2.0的第三方应用程序
B. 在本地Active Directory和AWS Directory Service之间创建双向森林信任关系。使用AWS Organizations设置AWS Single Sign-On。将单点登录集成用于与第三方应用程序的连接
C. 通过使用AWS Directory Service AD连接器连接本地Active Directory来配置单一登录。通过使用IAM应用程序和服务链接功能，启用与AWS服务和账户的联合。根据需要利用第三方单点登录
D. 通过使用AD FS和SAML 2.0将公司的Active Directory连接到AWS。配置AD FS声明规则以根据需要利用Regex第三方单点登录，并将其添加到AD FS服务器