Intégrations d'app WS-Fed
Web Services Federation (WS-Fed) est un protocole basé sur XML utilisé pour l'authentification unique (SSO). WS-Fed est généralement utilisé pour se connecter à des applications Web héritées basées sur Windows et à Microsoft Office 365, où Okta fait office de serveur d'autorisation ou de fournisseur d'identité (IdP).
Lorsqu'elle est ajoutée à une org et affectée à un utilisateur final par un administrateur, l'intégration d'application WS-Fed apparaît sous la forme d'une nouveau titre dans le End-user dashboard.
Okta en tant que fournisseur d'identité
Okta prend en charge l'intégration avec les applications WS-Fed en tant que IdP qui fournit la SSO aux applications externes.
Lorsque les utilisateurs demandent l'accès à une application externe enregistrée dans Okta, ils sont redirigés vers Okta. En tant que IdP, Okta fournit ensuite une assertion SAML au navigateur. Le navigateur utilise cette assertion pour authentifier l'utilisateur dans l'application.
- À l'aide de WS-Fed, l'utilisateur tente d'accéder aux applications client protégées par Okta.
- Les applications client font office de fournisseurs de service (SP) WS-Fed et délèguent l'authentification de l'utilisateur à Okta. Les applications client envoient une assertion à Okta pour établir la session utilisateur.
- Okta fait office de IdP WS-Fed et utilise la SSO et l'authentification multifacteur (MFA) pour authentifier l'utilisateur.
- Okta renvoie une assertion aux applications client par le navigateur de l'utilisateur final.
- Les applications client valident l'assertion renvoyée et autorisent l'utilisateur à accéder à l'application client.
Les utilisateurs, les applications client et les fournisseurs d'identité externes peuvent tous se trouver sur votre intranet et derrière un pare-feu, tant que l'utilisateur final peut se connecter à Okta via Internet.