问题描述
所以我想通过 Okta 向用户提供 Azure 的访问权限。 我们有未同步到 MS Azure 帐户的本地 AD 我们在 Azure AD 中有自定义域
还有第二部分,我们希望将本地 AD 邮件字段同步到 Workday,并将一些 O365 用户添加到另一个(本机)Okta 应用程序的同一租户。
所以查看文档,似乎我需要安装 ADConnect 客户端,它将所有用户导入到同一个 O365/Azure 租户。然后在 Okta 上,我只需要配置一个本地 o365 应用程序(它看起来没有问题)。但是对于 Azure 部分,文档不是很好,我很困惑我应该用 Azure 做什么。
看来我需要在 Okta 上为 Azure 添加自定义 SAML 2.0 应用程序并配置外部身份-->Azure 上的新 SAML 连接。还应该有一种方法可以将 Okta 用户链接到 AzureAD 用户,但他们有不同的域。我是否正确理解?
谢谢!
解决方法
您可以执行以下操作:
- 使用 AAD Connect 将本地用户同步到 Azure AD
- 将本地 AD 与 Okta 集成
- 使用 Okta 的本机 Office 365 应用程序将 Okta 与 Azure AD 集成以实现单点登录。使用此应用程序时,无需在 Azure AD 上执行任何操作。 Okta 会为您处理一切。您只需按照以下步骤操作:https://help.okta.com/en/prod/Content/Topics/Apps/Office365-Deployment/configure-sso.htm