Azure Active Directory 如何支持将 Okta 作为 IDP 进行联合？

Posted 2023-02-19

【中文标题】Azure Active Directory 如何支持将 Okta 作为 IDP 进行联合？

【英文标题】：How does Azure Active Directory support federation with Okta as an IDP?

【发布时间】：2018-04-26 07:05:07

【问题描述】：

是否可以将 Okta 集成为 Azure 中应用程序的 IDP（身份提供者），其中 Azure 将是服务提供者？

目前身份验证由 Azure AD 管理，我们的 AD 用户已被授予访问 Azure 中托管的这些应用程序的权限，并使用 ADAL 登录用户，并获取令牌以保护对后端 API 的 API 调用。

Okta 是否可以作为 IDP 添加并通过 SAML 或 WS-Federation 添加到 AAD？

【问题讨论】：

你see this了吗？

或this one？不过现在有点老了……

这个看起来很有希望：Okta AD Integration with Azure AD Domain Services

感谢@spottedmahn，我在寻找解决方案的同时浏览了这些内容，B2C 自定义选项看起来很有希望，因为它可以提供无缝的底层集成，而无需在 Web 中编写自定义代码或身份验证应用程序。

运气好，能解决这个问题吗？找了好久也没有明确的答案。

【参考方案1】：

是的，OKTA 被列为Azure AD federation compatibility list 中的第三方 IDP 之一，可以支持与 Azure Active Directory (AAD) 的联合。

列出了支持的场景矩阵here。

希望这能澄清您的疑问。

【讨论】：

是的，我已经查看了文档，但没有说明如何将其与 AAD 联合。我通过 WS-Federation 使用 Okta 作为 IDP，设法在没有 AAD 的情况下创建了一个独立的身份验证工作。