À propos de l'intégration SAML Microsoft Entra ID

Concrètement, Okta agit comme un fournisseur d'identité (IdP) et fournit des données de profil d'utilisateur authentifiées aux applications en aval. La possibilité de configurer Okta en tant que fournisseur de services pour les IdP externes afin de gérer l'accès aux applications en aval, y compris celles qui sont authentifiées en externe, est souvent négligée. Pour les utilisateurs authentifiés en externe qui ont accès aux ressources gérées par Okta, Okta fournit les données du profil utilisateur aux applications en aval sous forme d'assertions SAML ou de jetons OIDC.

Le fait d'utiliser Okta pour déléguer l'authentification aux ressources partagées est une pratique courante permettant d'intégrer Okta à un IdP externe. Prenons l'exemple d'une entreprise qui utilise Okta pour gérer l'accès aux applications et qui collabore avec un partenaire sur un projet. Ce dernier aura besoin d'accéder à une application afin de collaborer sur ce projet. Dans le but de limiter les démarches administratives et d'éviter la création de nouveaux mots de passe, le partenaire préférera utiliser son instance Microsoft Entra ID existante pour s'authentifier. Okta peut utiliser la fédération entrante pour déléguer l'authentification à Microsoft Entra ID, car il utilise le protocole SAML 2.0.