我正在开发Cloud Service和Okta的IdP之间的集成。这将成为最终用户可以通过Okta界面自行安装的官方OAN应用程序。在项目的开发阶段,我们使用的是Okta Developer Preview帐户。我们的应用程序通过它公开的SCIM REST API接受配置流量。 Okta告诉我们,他们不支持将SCIM直接从他们的生产应用程序发送到集成伙伴SCIM服务器,并告诉我们将SCIM流量连接到我们的应用程序的方法是使用他们可下载的On-Premises Provisioning Java连接器。我们已经在CentOS机器上安装了连接器并将其连接到我们的预览帐户,该帐户工作正常并按预期向我们发送SCIM消息。
所以,问题在于:在设置On-Premises Provisioning Connector时,我们必须通过配置文件将连接器与我们特定的Okta Preview帐户相关联,并通过Okta Admin UI接受和关联它。我们计划将应用程序放入Okta应用程序网络,在该应用程序网络中,将为每个最终用户提供一个唯一的密钥,该密钥将在应用程序配置中进行参数化,并用作每个Okta OAN App安装的SCIM Base URL的组件。但我们只有一个内部部署供应连接器,似乎我们必须将其指向特定的Okta帐户,为我们的许多客户帐户设置单独的内部部署供应连接器守护程序是完全不切实际的。我们如何从每个客户的OAN应用程序和相应的Okta帐户获得SCIM流量?
如果Okta可以直接向我们发送SCIM,那将会更容易。或者,我想知道我们是否可以以某种方式编写我们自己的“本地供应连接器”,但我不知道它在另一端讲的是什么协议。谢谢!
答案 0 :(得分:1)
威尔:我没有足够的声誉对您的问题发表评论。请与您的Okta客户团队联系。 Okta有一些未发布的功能可以解决这种情况。
答案 1 :(得分:0)
据我所知,您需要为每个Okta帐户设置单独的本地预配置连接器。如果您对所有帐户使用相同的连接器,数据将被弄乱,希望您不会对Okta帐户概念感到困惑,您将只有一个Okta帐户可用于整个业务,并且需要在同一帐户下添加用户和组,将为所有用户使用相同的预览URL。