具有多个idP的OneLogin SSO

时间:2016-09-04 11:37:43

标签: ruby-on-rails ruby saml-2.0 service-provider onelogin

我们的一位客户将OneLogin作为身份提供商,我们被要求实施SSO 我的问题是,如何使用相同的“使用OneLogin登录”选项在OneLogin上实现多个idP(少数客户端)?

感谢。

2 个答案:

答案 0 :(得分:2)

大多数实施者要么通过url或子域处理它。

e.g。 customer1.yourservice.com和customer2.yourservice.com或www.yourservice.com/customer1/login www.yourservice.com/customer2/login

从那里你可以知道该客户是否在启用IDP时启用了OneLogin,并且只是自动执行SAML流程(或任何IDP,就此而言)

答案 1 :(得分:1)

在多租户环境中,您应该能够将每个租户与IdP相关联,您可以通过将特定的SAML设置链接到租户来实现。

我不知道您的多租户解决方案是基于不同的子域,还是基于不同的网址路径或基于租户ID ...但由于您能够识别租户,您应该能够链接具有特定SAML设置的租户,并将它们存储在数据库或文件中以便以后获取它们。您必须为每个租户提供不同的实体ID和ACS URL,以便您能够在正确的位置接收SAML响应并使用正确的设置进行验证

如果您目前为所有租户提供1个唯一登录页面,则应拆分它并为每个租户提供自定义登录页面,另一种方法是在全局登录页面添加一个"通过SAML登录&# 34;点击后链接将用户移动到发现租户"页面,用户应在哪个租户中选择他尝试访问的页面。如果用户ID对于每个租户是唯一的,您可以询问它并根据它识别租户(这是Google目前的工作方式)。