将多个 Okta 目录集成到同一个 AADB2C 租户中
Integrating multiple Okta directories into the same AADB2C tenant
我的应用程序是使用 AADB2C 进行身份验证的多租户 SaaS 产品。迄今为止,我们已经允许人们使用 Google、Office 365(即 OrgIds)和电子邮件+密码登录。
我们现在有一些客户想要点亮 SSO,特别是 Okta。我在网上找到了关于与 SAML 提供商集成的信息,并且能够使用它来连接到我在 Okta 中设置的测试目录。这种与 Okta 目录的单一集成按预期工作。
我不清楚的是如何适当地将其扩展到更多客户(即我的更多租户)。目录特定的 Okta 元数据 URL 嵌入在 TechnicalProfile 的元数据部分的 PartnerEntity 项中,因此我似乎需要为每个新客户(即每个新的 Okta 目录)复制 TechnicalProfile。而且因为 UserJourney 引用了 TechnicalProfile,看来我还需要复制 UserJourney。
理想情况下,我能够在登录/注册时以某种方式传递元数据 URL,但我不清楚这是否可行。我在网上找到的 SAML 集成示例似乎专注于进行单一集成,在这种情况下,传递元数据并不是真正必要的。
有没有办法像这样将元数据传递到 TechnicalProfile 中?或者以某种方式调用 Web 服务以在登录/注册时获取信息?
在设计时,您必须为每个身份提供者声明声明提供者;也就是说,每个 Okta 组织一个。
但是,在运行时,您可以 pass the domain_hint
parameter 定向到登录或注册特定租户所需的身份提供者。
我的应用程序是使用 AADB2C 进行身份验证的多租户 SaaS 产品。迄今为止,我们已经允许人们使用 Google、Office 365(即 OrgIds)和电子邮件+密码登录。
我们现在有一些客户想要点亮 SSO,特别是 Okta。我在网上找到了关于与 SAML 提供商集成的信息,并且能够使用它来连接到我在 Okta 中设置的测试目录。这种与 Okta 目录的单一集成按预期工作。
我不清楚的是如何适当地将其扩展到更多客户(即我的更多租户)。目录特定的 Okta 元数据 URL 嵌入在 TechnicalProfile 的元数据部分的 PartnerEntity 项中,因此我似乎需要为每个新客户(即每个新的 Okta 目录)复制 TechnicalProfile。而且因为 UserJourney 引用了 TechnicalProfile,看来我还需要复制 UserJourney。
理想情况下,我能够在登录/注册时以某种方式传递元数据 URL,但我不清楚这是否可行。我在网上找到的 SAML 集成示例似乎专注于进行单一集成,在这种情况下,传递元数据并不是真正必要的。
有没有办法像这样将元数据传递到 TechnicalProfile 中?或者以某种方式调用 Web 服务以在登录/注册时获取信息?
在设计时,您必须为每个身份提供者声明声明提供者;也就是说,每个 Okta 组织一个。
但是,在运行时,您可以 pass the domain_hint
parameter 定向到登录或注册特定租户所需的身份提供者。