我想知道是否有人可以在这里分享一些实践经验:
我有一个客户广泛使用OKTA身份解决方案,用于单点登录各种云/ Web应用程序(内部和外部)以及广泛的配置选项(在SaaS应用程序中创建用户,将其添加到组等) )。他们还将OKTA与Radius结合使用,为Linux用户提供MfA,以便在Linux(dev-ops)服务器上设置VPN和shell登录。他们在O365 / D365上的登录也在现阶段通过OKTA进行联合,将SSO执行到内部Active Directory。
当他们2年前实施OKTA时,Azure AD在这个领域还不够成熟,但我的感觉是它已经变得足够成熟以取代OKTA。我们希望在内部Web应用程序中使用AAD Premium进行SSO和配置,使用Microsoft公司门户和Azure App Proxy进行反向代理。我们还希望使用AAD MfA的NPS插件在Radius登录请求期间提供MfA。
在其他软件中,我们需要使用Azure AD框中的几乎所有工具来满足由于从OKTA迁移而产生的各种要求(当前实现不幸成为“要求”)。
是否有人有从OKTA迁移到AAD的经验?
他们在AAD中广泛使用SaaS应用程序的配置选项有什么经验吗?
欢迎任何建议,提示和经验,非常感谢。