我已遵循本教程:https://auth0.com/docs/protocols/saml/identity-providers/okta来设置 Auth0 作为SP / Okta作为IdP集成,并以SAML作为协议。
我必须在Okta中创建一个新的应用程序,并使用Auth0 (https://YOUR_AUTH0_DOMAIN/login/callback)提供的 Sigle登录网址以及受众群体URI (urn:auth0:YOUR_TENANT:YOUR_CONNECTION_NAME)。由于我目前没有这些值,因此我只放置占位符,直到获得它们为止。
在Auth0中创建新连接时,我需要提供从Okta获得的 X509证书和登录URL 。 Auth0连接配置完成后;我回到Okta并用适当的值替换了占位符。
我创建了Auth0应用程序并启用了连接。我还为该应用程序启用了SAML2 WebApp加载项。
集成正常。我的问题如下:Okta的登录URL 和 X509证书都针对每个应用程序实例进行了更改。换句话说,Okta中可能只有一个应用程序,但是当客户添加它时,将为该特定的客户/应用程序组合生成一个新的登录网址。这意味着我需要在每个客户的Auth0中添加一个新连接,因为每个客户的登录URL 是不同的。
但是,Okta应用程序需要连接的名称才能正常工作。需要受众URI (urn:auth0:YOUR_TENANT:YOUR_CONNECTION_NAME)时,甚至在需要支持IdP发起的SSO的SSO网址中都需要它(通过添加{ 1}}。
因此,除非我要求每个客户在Okta中添加他们自己的自定义应用程序,否则我看不出它是如何实现的。有其他替代方法吗?