0

我们在 IIS 上有一个基于实例的 Web 应用程序,它使用活动目录进行身份验证。此 Web 应用程序具有供远程用户使用的外部公共网址。

OKTA 提供 Active Directory 集成,可同步目录并为 Active Directory 域内的用户提供 SSO。

但据我所知,对于远程用户,OKTA 可以通过他们的 SWA(安全 Web 应用程序)类型的应用程序提供 SSO,但这意味着为远程用户使用 OKTA 的浏览器插件。

我们还有其他方法可以通过 SAML 或 WS-FED 使用 OKTA 从 Active Directory 对远程用户进行身份验证吗?

4

1 回答 1

0

Okta 支持此用例的 SAML 2.0。请参考https://support.okta.com/pkb_Home?q=SAML&l=en_US上的文档,了解如何配置的详细信息。

另请注意,有一个示例应用程序通过 Spring 框架演示了 SAML 集成(如果相关应用程序是基于 Java 的)。http://developer.okta.com/docs/examples/spring_security_saml.html

于 2015-03-30T18:04:34.770 回答