Azure AD as Provider Provider for Okta

Question

Мы разрабатываем приложение, в котором мы планируем использовать Okta в качестве провайдера ID. Однако это приложение будет размещено в Azure, и мы хотели бы использовать Azure ACS для федерации. Однако поздно мы узнали, что ACS будет интегрирован с Azure AD (http://blogs.technet.com/b/ad/archive/2015/02/12/the-future-of-azure-acs-is-azure-active-directory.aspx). Я немного смущен.

Я понимаю, что AD предоставляет службы каталогов и будет использоваться для аутентификации. В нашем случае это будет Окта. Как я могу использовать AD (как ACS собирается интегрироваться с AD) для этого? Я попытался загрузить метаданные Ws-Federation для тестового приложения из Okta в Azure ACS (пытался создать новый поставщик идентификаторов), однако я не смог бы этого сделать. Любая помощь будет высоко ценится.

Я пробовал использовать API Okta, и он работал хорошо. Но, попросите использовать Azure для общения с Okta.

Answer 1

Вы можете настроить Okta как IDP на Azure, так как вы планируете использовать Okta как каталог и как IDP. Преимущество здесь в том, что вы можете использовать другие политики и функции в Okta для авторизации во время входа в систему (например, mfa).

https://msdn.microsoft.com/en-us/library/azure/dn641269.aspx - На этой странице представлено довольно подробное описание того, как это установить. Так эффективно, Azure не «напрямую» общается с Okta, а скорее - интегрируется с Okta, где Azure (и ваше приложение) является SP, а Okta - IDP.