我们是具有SAML实现的SaaS服务提供商。但是,在Okta的实施过程中,我的印象是
Okta-to-SP分支完全是SAML标准的断言响应。期。没有问题。
但是,SP-to-Okta支路不是SAML标准的AuthnRequest。这是对okta嵌入链接的专有HTTP Get请求,例如: https://dev-xxxxx.oktapreview.com/home/xxxdevxxx_xxx/xxxx/xxx
这个观察准确吗?无论如何,我可以进行SP到Okta分支SAML的AuthnRequest吗?我认为没有。
答案 0 :(得分:1)
Okta支持SP发起的SSO。 您将SAML身份验证请求发送到其... / sso / saml端点。 您可以从Okta控制台下载SAML元数据中的SSO服务URL。
答案 1 :(得分:0)
截至目前,用于为okta管理员获取该信息的UI有点棘手: 管理员>应用程序> XXX>登录>设置>查看设置说明。
您可以在其中找到IdP URL,颁发者和证书。元数据配置文件也可以下载。