У нас есть веб-приложение на основе экземпляра в IIS, которое использует активный каталог для аутентификации. Это веб-приложение имеет внешний общедоступный веб-адрес для удаленных пользователей для работы.Аутентификация из активного каталога для удаленных пользователей через SAML или WS-FED с использованием OKTA?
OKTA обеспечивает интеграцию с Active Directory, которая синхронизирует каталог и обеспечивает SSO для пользователей внутри активного домена директории.
Но для удаленных пользователей, насколько я знаю, OKTA может предоставлять SSO через их приложение SWA (защищенное веб-приложение), но это означает использование плагина браузера от OKTA для удаленных пользователей.
Есть ли другой способ для нас аутентифицироваться из активного каталога для удаленных пользователей через SAML или WS-FED с использованием OKTA?
Это веб-приложение IIS на основе .NET, которое использует Active Directory для аутентификации. Веб-приложение, основанное на сторонних экземплярах. – Saket
Существует несколько способов сделать это, включая агента on-prem, который выполняет брокерские соединения с Okta. Это довольно распространенный сценарий, и документация станет отличным местом для начала работы. Если вы застряли в своей реализации, откройте еще один вопрос с вашими конкретными проблемами, и сообщество Okta поможет. –