Azure Active DirectoryとのSAML統合について|Okta

通常、OktaはIDプロバイダー(IdP)として機能し、認証されたユーザープロファイルデータをダウンストリームアプリケーションに提供します。見落とされがちなのは、外部IdPのサービス・プロバイダーとして機能するようにOktaを構成して、外部認証されたアプリケーションを含むダウンストリーム・アプリケーションへのアクセスを管理できることです。Oktaが管理するリソースへのアクセスを割り当てられた外部認証ユーザーの場合、OktaはユーザープロファイルデータをSAMLアサーションまたはOIDCトークンとしてダウンストリームアプリケーションに提供します。

Oktaを使用して認証を共有リソースに委任することは、Oktaを外部IdPと統合するための一般的なユース・ケースです。たとえば、Oktaを使用してアプリケーションへのアクセスを管理している会社のパートナーが、プロジェクトで共同作業するためにアプリケーションにアクセスする必要があるとします。管理者の労力とパスワードの作成を減らすために、パートナーは認証に既存のAzure Active Directoryインスタンスを使用することを希望しています。OktaはSAML 2.0プロトコルを使用しているため、インバウンドフェデレーションを使用してAzure Active Directoryに認証を委任できます。