#azure #saml #okta #idp
#azure #saml #okta #idp
Вопрос:
Итак, я хочу предоставить пользователям доступ через Okta к Azure. У нас есть локальная AD, которая не синхронизирована с учетной записью MS Azure, у нас есть собственный домен внутри Azure AD
Существует также 2-я часть этого, где мы хотим синхронизировать локальное поле AD mail с Workday и добавить несколько пользователей O365 в тот же клиент, который является другим (родным) приложением Okta.
Итак, глядя на документы, кажется, мне нужно установить клиент ADConnect, который будет импортировать всех пользователей в один и тот же клиент O365 / Azure. Затем в Okta есть собственное приложение o365, которое мне просто нужно настроить (это не выглядело проблематичным). Но для части Azure документация не очень хороша, и я в замешательстве, что мне делать с Azure.
Кажется, мне нужно добавить пользовательское приложение SAML 2.0 в Okta для Azure и настроить внешние идентификаторы -> Новое соединение SAML в Azure. Также должен быть способ связать пользователей Okta с пользователями AzureAD, но у них разные домены. Я правильно понял?
Спасибо!
Комментарии:
1. okta.com/partners/microsoft/azure-active-directory
2. Совсем не полезно, по этой ссылке ничего не связано с майским случаем.
3. Лучше всего будет обратиться в службу поддержки Okta или Azure, чтобы выяснить это.
4. кей, тогда я попробую это сделать. Спасибо!
Ответ №1:
Вы можете сделать следующее:
- Используйте AAD Connect для синхронизации локальных пользователей с Azure AD
- Интеграция локального AD с Okta
- Используйте собственное приложение Office 365 Okta для интеграции Okta с Azure AD для единого входа. При использовании этого приложения вам не нужно ничего делать в Azure AD. Okta позаботится обо всем за вас. Все, что вам нужно сделать, это выполнить следующие действия: https://help.okta.com/en/prod/Content/Topics/Apps/Office365-Deployment/configure-sso.htm