Okta 作为 IDP Azure AD
问题描述 投票:0回答:2
是否有人在 Azure Active Directory 中成功将 OKTA 配置为身份提供程序 (IDP),以便 Azure 中的应用程序可以利用从 OKTA 接收的令牌。 我已经进行了多次 stackoverflow 查询,但没有任何关于如何将其作为外部 IDP 添加到 Azure AD 中的分步指南。
有什么帮助吗?
谢谢你
2个回答
投票
• 是的,您可以将 Okta 配置为 Azure 中的 IDP 作为联合身份提供商,但请确保它支持 SAML 2.0 或 WS-Fed 协议以便直接联合工作。因此,要进一步进行,请确保使用 Okta 作为 IDP 的组织已正确配置和更新其 DNS 记录,以便在被动身份验证 URL 的情况下与目标域或目标域内的主机匹配。
一旦为 IDP 的域名正确设置了 DNS 记录,然后 为合作伙伴 IDP 配置所需的声明和依赖方信任,以便检索并上传其 SAML 元数据文件或 URL,以便使用 IDP 作为外部添加 Okta身份如快照中所示:-
• 一旦您将支持 Okta IDP 的 SAML/WS-Fed 配置为 Azure AD 租户中的合作伙伴/外部身份提供商,请确保 配置要在第三方 IDP 处配置的特定属性和声明,以便这些属性当任何用户尝试使用 Okta 身份登录 Azure AD 时,都会在 IDP 本身的 SAML 2.0 响应中收到这些信息。
确保从配置的 Okta IDP 接收以下 属性和声明作为 SAML 令牌中的信息:-
AssertionConsumerService, Audience, Issuer, NameID and http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
从上面的快照中,确保填写以下详细信息以将 Okta IDP 配置为外部身份提供商:-
a)
Issuer URI - The issuer URI of the partner's IdPb)
Passive authentication endpoint - The partner IdP's passive requestor endpointc)
Certificate - The signing certificate IDd)
Metadata URL - The location of the IdP's metadata for automatic renewal of the signing certificate因此,通过这种方式,您可以通过联合外部身份在 Azure 中添加基于 Okta 的 IDP 。有关这方面的更多详细信息,我建议您参阅以下链接以了解更多详细信息:-
投票
我按照本指南将 Azure 连接到 Okta(Okta 作为 IDP): https://help.okta.com/en-us/content/topics/apps/office365-deployment/add-o365.htm
您必须使用 Okta 目录中的 Microsoft Office 365 应用程序。使用 WS 联合。上面的文档和应用程序本身将指导您必须配置什么。
最新问题
- 我如何在美国地区的React google 地理图表中显示州标签
- 如何在 NvChad 中为 NX monorepo 配置角度语言服务器?
- 代码在 IDE 中正常运行,但双击文件时会打开终端并立即关闭它
- 我可以在一个解决方案配置中构建项目的多个配置吗?
- 提供给组件的 `anchorEl` 属性无效。锚元素应该是文档布局的一部分
- 如何在asp.net core中的字段中添加swagger示例?
- 使用 eBPF 更改进程的 CPU 亲和性
- 同一路径有 2 个组件
- 迭代 DBT 中的所有行和列 - Jinja
- 分叉的子进程会随其父进程一起死亡吗?
- 如何从中间件中的表单操作读取 Next.js cookie
- 如何正确使用Vue和Buefy Tab?
- Android Studio 调试 - Activity 类不存在
- Angular 18 中不显示图像
- 在 Javascript 中有条件地映射对象数组
- 无法运行 pycparser 的基本示例
- Sequelize 事务回滚不起作用
- 我使用nestjs时prisma出现错误
- 获取上次下载文件的下载链接 - Selenium
- 如何在自定义运算符delete[]中获取总分配大小?