Azure Active Directoryの統合について

通常、OktaはIDプロバイダー(IdP)として機能し、認証されたユーザープロファイルデータをダウンストリームアプリに提供します。見過ごされがちなのは、外部認証されたアプリを含むダウンストリームアプリへのアクセスを管理するために、外部IdPのサービスプロバイダーとして機能するようにOktaを構成できることです。Oktaが管理するリソースへのアクセスを割り当てられた外部認証ユーザーの場合、OktaはユーザープロファイルデータをSAMLアサーションまたはOIDCトークンとしてダウンストリームアプリに提供します。

Oktaを使用して認証を共有リソースに委任することは、Oktaを外部IdPと統合するための一般的なユースケースです。たとえば、Oktaを使用してアプリへのアクセスを管理している会社には、プロジェクトで共同作業を行うためにアプリへのアクセスを必要とするパートナーがいます。管理作業とパスワードの作成を減らすために、パートナーは既存のAzure ActiveDirectoryインスタンスを認証に使用することを好みます。OktaはSAML2.0プロトコルを使用しているため、インバウンドフェデレーションを使用して認証をAzure ActiveDirectoryに委任できます。