single-sign-on - 使用 OKTA 进行 SSO,无需在 OIN 上创建应用程序(独立于客户端 ID)
问题描述
我们有一个网络应用程序。我们还有一个单独的客户已经使用 Okta 来管理他的员工对各种应用程序的访问。该客户希望使用 Okta SSO 登录我们的应用程序。
我们创建了一个试用 Okta 帐户,并根据此处的文档为 Node/Angular 应用程序集成了一个“使用 Okta 登录”按钮https://developer.okta.com/quickstart/#/angular/nodejs/generic
此方法允许对在我们的 Okta 中拥有帐户的用户进行身份验证。但是,这似乎并不正确,因为未来的客户会将用户绑定到他们自己的帐户。
我们如何解决这个问题?我们是否需要在 OIN 注册,然后其他 Okta 帐户才能在我们的应用程序中启用 SSO?
解决方案
在我看来,您的客户正在为您的服务寻找 B2B 身份验证解决方案。为此,您需要允许他的 OKTA 租户与您的租户之间建立 SAML 入站联合。这样一来,任何来自其 OKTA 租户的登录到您的服务的用户都将立即在您的 OKTA 租户中创建并允许访问。OKTA 为称为 OKTA org-2-org 的工具制作了一个很棒的工具,其中包括身份验证和将用户数据从他的租户同步到您的租户的功能。 https://saml-doc.okta.com/SAML_Docs/Configure-SAML-2.0-for-Org2Org.html
推荐阅读
- java - Java while循环不重复
- python - 按天过滤熊猫数据框
- node.js - Vue Micro UI/Web 组件开发工作流程
- docker - 如何访问在 Google Cloud Platform 中运行的 docker 容器
- python - Pandas 数据框:查找值从 x 变为 y 的位置
- arduino - 如何让步进电机罗盘通过360度
- sql - 将存储过程的计数存储到表中
- c++ - VTK Iso Slider 不工作或不显示滑块小部件
- git - 我可以在不明确指定父级的情况下基于分支的分叉点吗?
- perforce - 如何在 Wndows 上使用 Perforce 命令行创建客户端工作区