これは私の最初の Web アプリケーションです。認証に IWA を使用しています。私のシステム管理者は、OKTA (SSO 実装) がユーザーの資格情報をサイトにプッシュし、ログインを要求しないようにすることを望んでいます。私はここで自分の領域から少し外れています...これが可能かどうか知っている人はいますか? OKTAのサイトでこれに対処するリソースは見つかりませんでした。
質問する
769 次
1 に答える
0
最善の方法は、アプリケーションの認証をフェデレート (つまり、saml 対応) して、クレデンシャルの「プッシュ」を完全に回避することです。
システム管理者が「ユーザー資格情報のプッシュ」と呼んでいるのは、ログインをシミュレートするためにアプリのログイン ページに資格情報を「投稿」する機能です。Okta はこの機能をサポートしていますが、アプリケーションの観点からは、各ユーザーの資格情報を処理する必要があります。アプリを SAML 対応にすることで、資格情報の必要性をまとめて排除できます。Okta は、SAML 応答を介してアプリケーションに SSO できます。SAML の詳細なガイダンスについては、こちらのページ ( http://developer.okta.com/docs/getting_started/saml_guidance.html ) にアクセスしてください。
これがお役に立てば幸いです。また、作業を進めているときに、お気軽にさらに質問してください。
于 2015-01-19T19:47:42.483 に答える