我们有一个Web应用程序。我们还有一个单独的客户,该客户已经使用Okta来管理其员工对各种应用程序的访问。该客户想要使用Okta SSO登录到我们的应用程序。
我们基于此处的Node / Angular应用https://developer.okta.com/quickstart/#/angular/nodejs/generic
文档创建了一个Okta试用帐户,并集成了“使用Okta登录”按钮。此方法允许对在我们的Okta中拥有帐户的用户进行身份验证。但是,这似乎不正确,因为将来的客户会将用户绑定到其自己的帐户。
我们该如何解决?我们是否需要向OIN注册,然后其他Okta帐户才有可能将SSO启用到我们的应用程序中?
答案 0 :(得分:0)
您可以为您的组织启用自我注册,然后人们可以在Okta中创建自己的帐户(如果没有该帐户的话)。
https://help.okta.com/en/prod/Content/Topics/Directory/Directory_Self_Service_Registration.htm
答案 1 :(得分:0)
在我看来,您的客户正在寻找与您的服务相关的B2B身份验证解决方案。 为此,您需要允许他的OKTA租户与您的租户之间进行SAML入站联合。这样,将立即在您的OKTA租户中创建其OKTA租户中将要登录到您的服务的任何用户,并允许其访问。 OKTA为称为OKTA org-2-org的工具做了一个很棒的工具,它既包括身份验证,又具有将用户数据从其租户同步到您的数据的功能。 https://saml-doc.okta.com/SAML_Docs/Configure-SAML-2.0-for-Org2Org.html