在任何B2B Web应用程序中,必须针对实体配置用户。例如,Acme公司用户只能为Acme实体提供服务。
我正在尝试使用OneLogin" SCIM Provisioner和SAML"来测试我的用户配置API。连接器。但我不确定如何识别用户的组织实体。
有没有办法识别除持票人令牌以外的用户组织实体?
答案 0 :(得分:0)
最“用户友好”(集成管理员友好?)方式是使用持票人令牌。这样,客户端与之通信的SCIM URL将始终相同。此外,您还在强制执行哪个实体受到影响。
我见过应用程序实现的另一种(不常见的)方法是使用每个实体的唯一URL。即https://
entity_name
.ServiceProvider.com/SCIMUrl/
但即使您使用这种独特的URL机制,您也必须确保为该特定租户创建了不记名令牌(否则我可以使用我的令牌访问其他租户的数据)
所以你不妨在我看来以第一种方式实施它。