У нас есть веб-приложение на основе экземпляра на IIS, которое использует активный каталог для аутентификации. Это веб-приложение имеет внешний общедоступный веб-адрес, с которым могут работать удаленные пользователи.
OKTA обеспечивает интеграцию с Active Directory, которая синхронизирует каталог и обеспечивает единый вход для пользователей в активном домене каталога.
Но для удаленных пользователей, насколько мне известно, OKTA может предоставлять SSO через свое приложение типа SWA (безопасное веб-приложение), но это означает использование плагина браузера от OKTA для удаленных пользователей.
Есть ли другой способ аутентификации удаленных пользователей из активного каталога через SAML или WS-FED с помощью OKTA?