我试图了解Okta如何使用提供者类型为FEDERATION的用户。
Okta API Documentation
API使用FEDERATION创建一个新的无密码用户。
无密码在这里是什么意思?
我的理解是
- 我们需要将任何第三方系统与okta集成为受信任的
身份提供者(例如Microsoft Azure)
- Okta系统充当服务提供商,并且充当任何第三方系统
充当身份提供者。
- 当我们在Okta中创建提供者类型为FEDERATION的用户时,Okta
会将用户属性与身份提供商帐户进行映射,如果找到匹配项,则Okta用户和身份提供商帐户将建立关联。
- 现在,如果用户尝试登录Okta,则不会询问Okta密码
并定向到身份提供者进行身份验证。
我的理解正确吗?