我们在IIS上有一个基于实例的Web应用程序,它使用活动目录进行身份验证。 此Web应用程序具有外部公共Web地址,供远程用户使用。
OKTA提供Active Directory集成,用于同步目录并为活动目录域内的用户提供SSO。
但据我所知,对于远程用户,OKTA可以通过其SWA(安全Web应用程序)类型的应用程序提供SSO,但这意味着使用OKTA的浏览器插件为远程用户提供。
我们是否有其他方式可以从Active Directory进行身份验证 远程用户使用OKTA通过SAML或WS-FED?
答案 0 :(得分:0)
Okta支持此用例的SAML 2.0。请参阅https://support.okta.com/pkb_Home?q=SAML&l=en_US上的文档,了解有关如何配置此文档的详细信息。
另请注意,有一个示例应用程序通过Spring框架演示SAML集成(如果有问题的应用程序是基于Java的)。 http://developer.okta.com/docs/examples/spring_security_saml.html