Authentification unique
Les intégrations d'application Okta de votre org utilisent l'authentification unique (SSO) pour offrir une expérience d'authentification rapide aux utilisateurs finaux. Une fois que les utilisateurs finaux sont connectés à Okta, ils peuvent exécuter n'importe laquelle des intégrations d'application qui leur sont affectées pour accéder aux applications et aux services externes sans ressaisir leurs informations d'identification. Pour les applications qui prennent en charge la SSO fédérée via SAML, OIDC ou tout autre protocole d'authentification propriétaire, Okta établit une connexion sécurisée avec un navigateur de l'utilisateur avant d'authentifier ce dernier. Avec la SSO, un domaine central effectue l'authentification, puis partage la session avec d'autres domaines. La manière dont une session est partagée peut varier entre les différents protocoles de SSO, mais le concept général reste le même.
Okta offre un accès à la SSO à des milliers d'applications prises en charge basées sur le cloud via l'Okta Integration Network (OIN). Les intégrations de l'OIN peuvent utiliser OpenID Connect (OIDC), SAML, SWA ou des API propriétaires pour la SSO. Okta maintient les protocoles de SSO et les API d'approvisionnement.
Okta offre également des intégrations aux applications Web locales pour la SSO. Vous pouvez intégrer les applications locales à l'aide des boîtes à outils SWA ou SAML. Okta prend également en charge l'approvisionnement et l'annulation de l'approvisionnement des utilisateurs avec les applications qui exposent publiquement leurs API d'approvisionnement.
Okta fournit une intégration SSO avec des applications mobiles, qu'il s'agisse d'applications iOS ou Android, ou d'applications Web optimisées pour les appareils mobiles Les utilisateurs peuvent accéder à l'intégration d'application Web dans l'OIN à l'aide de la SSO depuis n'importe quel appareil mobile. Les applications Web mobiles peuvent utiliser la technologie standard OIDC, SAML ou Okta SWA. Par exemple, Okta peut s'intégrer aux applications natives comme Box Mobile à l'aide de l'authentification SAML pour l'enregistrement, et à l'aide d'OAuth pour l'utilisation continue.
Rubriques liées
Authentification unique de bureau sans agent Active Directory