0

我们正在开发一个应用程序,我们计划在其中使用 Okta 作为 ID 提供程序。但是,此应用程序将托管在 Azure 中,我们希望使用 Azure ACS 进行联合。但是,我们很晚才知道 ACS 将与 Azure AD 集成(http://blogs.technet.com/b/ad/archive/2015/02/12/the-future-of-azure-acs- is-azure-active-directory.aspx)。我在这里有点困惑。

我了解 AD 提供目录服务并将用于身份验证。在我们的例子中,这将是 Okta。为此,我如何使用 AD(因为 ACS 将与 AD 集成)?我尝试将测试应用程序的 Ws-Federation 元数据从 Okta 上传到 Azure ACS(尝试创建新的 ID 提供程序),但是我无法成功。任何帮助都感激不尽。

我尝试使用 Okta API,效果很好。但是,要求是使用 Azure 与 Okta 进行通信。

4

1 回答 1

2

您可以将 Okta 设置为 Azure 的 IDP,因为您计划将 Okta 用作目录和 IDP。这样做的好处是您可以在登录时利用 Okta 中的其他策略和功能进行授权(例如 mfa)。

https://msdn.microsoft.com/en-us/library/azure/dn641269.aspx - 此页面提供了有关如何设置的非常详细的说明。如此有效,Azure 不是“直接”与 Okta 通信,而是与 Okta 集成,其中 Azure(和您的应用程序)是 SP,Okta 是 IDP。

于 2015-12-30T01:27:49.937 回答