Intégration à une entreprise qui utilise un IdP externe
Si l'entreprise que vous avez acquise utilise un autre fournisseur d'identité (IdP), tel qu'Azure Active Directory, configurez la fédération entrante pour synchroniser les utilisateurs dans votre org Okta. Si les utilisateurs de l'entreprise acquise ont besoin d'accéder aux applications de l'org Okta , ils peuvent s'authentifier à l'aide d'un flux initié par le fournisseur de services. Les règles de routage redirigent la demande d'authentification de l'application de l'org Okta vers l'IdP de l'entreprise acquise.
Topologie
L'illustration suivante est un exemple d'intégration entre une org Okta et l'IdP d'une entreprise acquise. Les employés de l'entreprise acquise peuvent accéder aux applications partagées dans l'org Okta en utilisant leurs informations d'identification existantes.
Workflow
-
Dans votre org Okta, ajoutez un fournisseur d'identité. Si vous n'avez pas besoin approvisionnement, désactivez la liaison des compte.
-
Configurer des politiques et règles d'inscription à l'authentification.
-
Configurez des politiques de connexion à l'app pour définir l'accès aux ressources partagées dans votre org Okta.
Bonnes pratiques
Lorsque vous configurez un IdP dans votre org Okta, désactivez la liaison des comptes le cas échéant. Si vous avez besoin d'associer des comptes , consultez la section Bonnes pratiques en matière de sécurité.