外部IdPを使用する企業と統合
買収した企業がAzure Active Directoryなどの異なるIDプロバイダー(IdP)を使用している場合、インバウンドフェデレーションを構成して、ユーザーを自社のOkta orgと同期します。買収した企業のユーザーがOkta orgのアプリケーションへのアクセスが必要な場合、サービスプロバイダーが開始するフローを使用して認証できます。ルーティングルールによって、Okta orgアプリケーションから被買収企業のIdPに認証要求がシームレスにリダイレクトされます。
トポロジ
次の図は、Okta orgと、被買収企業の IdPと統合の例を示しています。被買収企業の従業員は、外部資格情報を使用して、Okta orgで共有アプリケーションにアクセスできます。
ワークフロー
-
Okta orgでIDプロバイダーを追加します。プロビジョニングが不要の場合、アカウントリンクを無効にします。
-
認証登録のポリシーとルールを構成します。
-
認証ポリシーを構成して、Okta orgの共有リソースへのアクセス権を定義します。
ベストプラクティス
Okta orgでIdPを構成するときは、可能な場合はアカウントリンクを無効にします。アカウントリンクが必要な場合、セキュリティのベストプラクティスを検討してください。