Аутентифицироваться из активного каталога для удаленных пользователей через SAML или WS-FED с помощью OKTA?

У нас есть веб-приложение на основе экземпляра на IIS, которое использует активный каталог для аутентификации. Это веб-приложение имеет внешний общедоступный веб-адрес, с которым могут работать удаленные пользователи.

OKTA обеспечивает интеграцию с Active Directory, которая синхронизирует каталог и обеспечивает единый вход для пользователей в активном домене каталога.

Но для удаленных пользователей, насколько мне известно, OKTA может предоставлять SSO через свое приложение типа SWA (безопасное веб-приложение), но это означает использование плагина браузера от OKTA для удаленных пользователей.

Есть ли другой способ аутентификации удаленных пользователей из активного каталога через SAML или WS-FED с помощью OKTA?


active-directory single-sign-on okta saml-2.0 ws-federation
person Saket    schedule 20.03.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Okta поддерживает SAML 2.0 для этого варианта использования. См. Документацию по адресу https://support.okta.com/pkb_Home?q=SAML&l=en_US, чтобы узнать, как это настроить.

Также обратите внимание, что есть образец приложения, демонстрирующий интеграцию SAML через платформу Spring (если рассматриваемое приложение основано на Java). http://developer.okta.com/docs/examples/spring_security_saml.html

person Benjamin Wesson    schedule 30.03.2015
comment
Это веб-приложение IIS на основе .net, которое использует Active Directory для аутентификации. Стороннее веб-приложение на основе экземпляра. - person Saket; 30.03.2015
comment
Это можно сделать несколькими способами, в том числе с помощью локального агента, который поддерживает подключения к Okta. Это довольно распространенный сценарий, и документация будет отличным местом для начала. Если вы застряли в своей реализации, задайте другой вопрос с вашими конкретными проблемами, и сообщество Okta вам поможет. - person Benjamin Wesson; 31.03.2015