当前位置: 首页 > 知识库问答 >
问题:

通过SAML或WS-FED使用OKTA从远程用户的活动目录进行身份验证?

孔棋
2023-03-14

我们在IIS上有一个基于实例的web应用程序,它使用active directory进行身份验证。此web应用具有供远程用户使用的外部公共web地址。

OKTA提供Active directory集成,为Active directory域内的用户同步目录并提供SSO。

但是对于远程用户,据我所知,OKTA可以通过他们的SWA(安全网络应用程序)类型的应用程序提供SSO,但这意味着远程用户使用OKTA的浏览器插件。

我们是否有其他方法通过SAML或WS-FED使用OKTA从active directory为远程用户进行身份验证?

共有1个答案

荀博
2023-03-14

Okta支持这个用例的SAML 2.0。请参考https://support.okta.com/pkb_Home?q=SAML留档

还请注意,有一个示例应用程序演示了通过Spring框架进行SAML集成(如果所讨论的应用程序是基于Java的)。http://developer.okta.com/docs/examples/spring_security_saml.html

 类似资料:
  • 我们已经建立了一个节点。托管在Bluemix上的js应用程序。它正在使用Bluemix的单点登录(SSO)服务。它将SAML(作为身份提供者)与OKTA一起使用。登录页面即将到来,有效的id/密码也已正确验证,但之后将不会进入下一页。相反,它落入重定向循环(循环在“SAML 2.0服务提供商元数据文件的元素中的位置标记值的一部分”和“SAML 2.0身份提供商元数据文件的元素中的位置标记值”之间移

  • 我们正在构建一个Angular 5应用程序前端应用程序,节点作为后端层。angular对节点的API请求通过基本身份验证进行身份验证,但我们计划通过Okta为angular web应用程序实现SAML身份验证 有人能建议如何为Angular实现SAML吗

  • 问题内容: 如何使用Python + LDAP针对AD进行身份验证。我目前正在使用python-ldap库,它所产生的只是眼泪。 我什至不能绑定执行简单的查询: 运行此命令会给我两个错误之一: -输入错误或故意使用错误的凭据时,它无法通过身份验证。 ldap.INVALID_CREDENTIALS:{‘info’:‘80090308:LdapErr:DSID-0C090334,评论:AcceptS

  • 问题内容: 我需要通过Java API从远程桌面使用HDFS集群。一切正常,直到进行写访问。如果我尝试创建任何文件,则会收到访问权限异常。路径看起来不错,但异常表明我的远程桌面用户名当然不是访问所需HDFS目录所需要的。 问题是:-是否可以使用Java API中的“简单”身份验证来表示不同的用户名?-您能否在hadoop / HDFS中为Java API示例提供一些关于认证/授权方案的良好解释?

  • 我是Spring安全的新手,我想用数据库验证用户。我已经用jdbc创建了一个登录页面和一个身份验证提供程序,它检查用户是否存在于数据库中。但是我的代码没有这样做的问题是,它允许所有用户登录!我的代码怎么了?谢谢你的帮助。 这是我的安全会议。xml:

  • 我有一个react应用程序在一个单独的端口(localhost:3000)上运行,我想用它来验证用户,目前我的Spring后端(localhost:8080)有一个代理设置。 我能以某种方式手动验证而不是通过发送一个请求到我的后端,并获得一个会话cookie,然后在每个请求中包含cookie吗?这也将简化iOS方面的验证过程(使用此过程,我只能将会话cookie值存储在keychain中,并在每次