我必须在客户端站点实现Okta SSO。
这是客户要求 1.合作伙伴可以直接SSO到客户端门户。 2.客户端门户还内部链接到8个不同的Web属性。合作伙伴的用户也应该能够无缝导航到这8个网站属性。
因此流程是合作伙伴 - SSO到主客户端门户 - SSO内部到8个网络属性中的一个或多个。
我正在考虑构建此流程的最佳方法。这是我的想法: 1.合作伙伴门户网站将是IDP。他们将向客户端门户发送入站SAML断言。客户端门户将使用SAML断言JIT为OKTA中的用户供应。 2.此后我在流程上有点迷失......我还需要在Okta SP端配置8个网络属性中的每一个。当用户导航到内部Web属性时,如何维护SSO会话?
如果我的方法有误或者我错过了什么,请纠正我。
答案 0 :(得分:3)
您所描述的是Hub / Spoke风格的架构,其中Partner是Spoke Okta Org,而Client Portal是Hub Okta Org。客户端门户需要在8个应用程序中进行身份验证,还需要您将合作伙伴组织添加为IDP。将IDP配置为JIT,将用户创建到您选择的组中,从而授予他们访问所需应用程序的权限。
接下来,使用SAML向导在Partner Spoke组织中配置新应用程序,并使用HUB IDP条目提供的信息。将该应用程序的重定向网址设置为集线器的应用程序嵌入式链接,它应该可以在合作伙伴门户网站上运行。