Azure Active Directory 如何支持将 Okta 作为 IDP 进行联合?

Posted

技术标签:

【中文标题】Azure Active Directory 如何支持将 Okta 作为 IDP 进行联合?【英文标题】:How does Azure Active Directory support federation with Okta as an IDP? 【发布时间】:2018-04-26 07:05:07 【问题描述】:

是否可以将 Okta 集成为 Azure 中应用程序的 IDP(身份提供者),其中 Azure 将是服务提供者?

目前身份验证由 Azure AD 管理,我们的 AD 用户已被授予访问 Azure 中托管的这些应用程序的权限,并使用 ADAL 登录用户,并获取令牌以保护对后端 API 的 API 调用。

Okta 是否可以作为 IDP 添加并通过 SAML 或 WS-Federation 添加到 AAD?

【问题讨论】:

你see this了吗? 或this one?不过现在有点老了…… 这个看起来很有希望:Okta AD Integration with Azure AD Domain Services 感谢@spottedmahn,我在寻找解决方案的同时浏览了这些内容,B2C 自定义选项看起来很有希望,因为它可以提供无缝的底层集成,而无需在 Web 中编写自定义代码或身份验证应用程序。 运气好,能解决这个问题吗?找了好久也没有明确的答案。 【参考方案1】:

是的,OKTA 被列为Azure AD federation compatibility list 中的第三方 IDP 之一,可以支持与 Azure Active Directory (AAD) 的联合。

列出了支持的场景矩阵here。

希望这能澄清您的疑问。

【讨论】:

是的,我已经查看了文档,但没有说明如何将其与 AAD 联合。我通过 WS-Federation 使用 Okta 作为 IDP,设法在没有 AAD 的情况下创建了一个独立的身份验证工作。

以上是关于Azure Active Directory 如何支持将 Okta 作为 IDP 进行联合?的主要内容,如果未能解决你的问题,请参考以下文章

如何将 VSTS 帐户连接到 Azure Active Directory

如何使用 Azure Active Directory 设置 Ocelot Api 网关

如何在与 Azure Active Directory 关联的 Azure SQL 数据库级别创建不同的资源组

访问Azure Active Directory用户和角色

我如何获得Azure Active Directory B2c登录用户角色?

来宾用户如何在 Azure Active Directory 中重置其 MS Authenticator MFA 设置?