这是我的第一个Web应用程序,我使用IWA进行身份验证。我的系统管理员希望我允许OKTA(SSO实施)将用户信用推送到网站而不提示登录。我有点不在我的领域......有谁知道这是否可能?我还没有找到和资源在OKTA的网站上解决这个问题。
答案 0 :(得分:1)
您最好的方法是联合应用程序的身份验证(即支持saml)您的应用程序,以避免"推送"信用完全。
您的系统管理员所指的是"推送用户信誉"能够发布"发布"应用程序登录页面上的信用卡模拟登录。虽然Okta确实支持此功能,但从应用程序的角度来看,您仍需要为每个用户处理凭据。通过SAML启用您的应用程序,您可以同时消除对凭据的需求。 Okta可以通过SAML响应SSO进入您的应用程序。有关SAML的进一步指导 - 您可以访问我们的页面(http://developer.okta.com/docs/getting_started/saml_guidance.html)。
希望这会有所帮助 - 随时可以提出更多问题。