我们正在开发一个应用程序,我们计划将Okta用作ID提供程序。但是,此应用程序将托管在Azure中,我们希望使用Azure ACS for Federation。但是,最近我们才知道ACS将与Azure AD集成(http://blogs.technet.com/b/ad/archive/2015/02/12/the-future-of-azure-acs-is-azure-active-directory.aspx)。我在这里有点困惑。
我理解AD提供目录服务并将用于身份验证。在我们的例子中,这将是Okta。我如何使用AD(因为ACS将与AD集成)?我尝试将测试应用程序的Ws-Federation元数据从Okta上传到Azure ACS(尝试创建新的ID提供程序),但是我无法成功完成此操作。任何帮助将不胜感激。
我尝试过使用Okta API,效果很好。但是,要求是使用Azure与Okta进行通信。
答案 0 :(得分:2)
您可以将Okta设置为Azure的IDP,因为您计划将Okta用作目录和IDP。这样做的好处是,您可以利用Okta中的其他策略和功能在登录期间进行授权(例如,mfa)。
https://msdn.microsoft.com/en-us/library/azure/dn641269.aspx - 此页面提供了有关如何进行此设置的详细说明。如此有效,Azure不会与Okta“直接”通信 - 而是与Okta集成,其中Azure(和您的应用程序)是SP,而Okta是IDP。