我有一个连接到服务提供商的身份提供商。我试图将Okta放在IDP和服务提供商的中间(以便Okta充当SP)。
我让Okta直接与SP合作。 (我也让IDP直接与SP合作。)我在让IDP与中间的Okta合作时遇到了问题。
在这种情况下,IDP的证书是否在Okta的某个地方? SP是否需要有关IDP的任何信息?
我是否有可能拥有管理员权限但无法在Okta中找到添加标识提供程序选项?
答案 0 :(得分:0)
很想知道你的用例是什么。
如果你把Okta放在中间 - 那么Okta就是SP(你的IDP)和部分IDP(你的终极SP)。
对于Okta是SP的部分 - 您可以利用此处的说明 - https://support.okta.com/help/articles/Knowledge_Article/40561903-Configuring-Inbound-SAML来设置入站SAML端点。
对于第二部分 - 将Okta集成到您的SP,您可以使用此处的说明通过我们的应用向导设置SAML应用 - https://support.okta.com/help/articles/Knowledge_Article/Using-the-App-Integration-Wizard
如果您的SP恰好位于我们的应用目录中,那么您只需执行"添加应用程序"在管理控制台的“应用程序”选项卡下,按照其中的说明使用该应用程序设置SAML。