Мне интересно, кто-нибудь может поделиться здесь некоторым практическим опытом:
У меня есть клиент, широко использующий решение идентификации OKTA для единого входа в различные облачные / веб-приложения (как внутренние, так и внешние), а также широкие возможности предоставления (создание пользователей в приложениях SaaS, добавление их в группы и т. Д.). .). Они также используют OKTA в сочетании с Radius для предоставления MfA для пользователей Linux, настраивающих VPN, и для входа в оболочку на серверах Linux (dev-ops). Их вход в O365 / D365 на этом этапе также интегрирован через OKTA, выполняя единый вход в Active Directory.
Когда они внедрили OKTA 2 года назад, Azure AD еще не была достаточно зрелой в этой области, но я чувствую, что с тех пор она стала достаточно зрелой, чтобы заменить OKTA. Мы хотим использовать AAD Premium для единого входа и предоставления ресурсов, портал компании Microsoft и прокси-сервер приложений Azure для обратного прокси-сервера внутренних веб-приложений. Мы также хотим использовать плагин NPS для AAD MfA для предоставления MfA во время запросов входа в систему Radius.
Другими словами, нам потребуется использовать практически каждый инструмент в блоке Azure AD для удовлетворения различных требований, предъявляемых в связи с переходом с OKTA (текущая реализация, к сожалению, стала «требованием»).
Любые советы, советы, впечатления приветствуются и высоко ценятся.