oauth-2.0 - 为多租户实施 Okta 身份验证
问题描述
我正在为多租户应用程序实施 Okta 身份验证,并且身份验证效果很好。我的问题是:
为了在 Okta 中支持多租户,据我了解,Okta 为不同的租户提供了不同的 url,应用程序有责任创建或导航到特定的 url。那么用户是否需要多次输入他们的电子邮件地址才能让我们找到他们属于哪个租户?
例如:如果用户单击使用 Okta 登录,我们仍然不知道必须将其导航到哪个 url。因此,我们向他们展示了一个框来输入他们的电子邮件地址,一旦我们这样做了,我们就会将他们导航到 Okta 登录页面,他们必须再次输入他们的电子邮件地址。
如果我们有不同的租户或者我错过了什么,那么用户需要多次添加他们的电子邮件地址是正确的流程吗?
解决方案
除非您将所有租户配置为一个的外部 IdP,您会将所有用户发送到该处,并且您有一种基于 Okta 外部 IdP 路由规则的明确方法来路由到这些外部 IdP,否则我看不出您如何让你的架构工作。
每个 Okta 租户都是一个身份提供者。因此,您需要有 N 个按钮“使用 Okta xx 登录”,否则
推荐阅读
- java - 我如何在代码中添加逗号以使输出看起来像这样;我是 Daystar,我是男孩,而不是;你是 Daystari 是男孩
- python - 我应该在此代码中添加什么以使 Discord 嵌入具有描述?
- flutter - 在颤动中将多个 ListView 滚动合并为一个
- python - 快速排序数组python
- macos - macOS 终端和 VS Code 给出的不同结果?
- curl - Next-Auth:getSession 返回 null
- pandas-profiling - 如何仅打印来自 pandas_profiling 的警告?
- javascript - 如何有条件地将只读属性设置为一行表
- node.js - HTTP请求节点js中的异步任务
- laravel - 使用 Vue 3 在 InertiaJS 中定义全局组件