鉴于像Okta这样的服务,是否可以使用原始SAML请求从我的Okta域获取用户列表?我们希望使用SAML从Okta检索用户并根据Okta用户生成链接帐户,以便他们使用SSO登录我们的系统,但我们需要系统中与Okta帐户或任何其他SSO相关联的用户帐户/ SAML / idp提供商。
答案 0 :(得分:1)
你不能用SAML做到这一点。 SAML允许用户从IDp访问其他应用程序。
您需要使用他们的API并使用Oauth进行身份验证,不需要SAML。 https://developer.okta.com/docs/api/resources/users.html
答案 1 :(得分:0)
SAML是一种身份验证/授权协议,而不是用户管理协议。
如果您正在使用OneLogin,请查看其API:https://developers.onelogin.com/api-docs/1/users/get-users
答案 2 :(得分:0)
如何使用基于SAML断言属性的即时用户配置?