3

我必须在客户站点实施 Okta SSO。

以下是客户要求 1. 合作伙伴可以直接 SSO 到客户门户。2. 客户端门户也内部链接到 8 个不同的 Web 属性。来自合作伙伴的用户也应该能够无缝导航到这 8 个网络资产。

因此流程是合作伙伴 - SSO 到主客户端门户 - 内部 SSO 到 8 个 Web 属性中的一个或多个。

我正在考虑构建此流程的最佳方式。以下是我的想法: 1. 合作伙伴门户将成为 IDP。他们将向客户端门户发送入站 SAML 断言。客户端门户将使用 SAML 断言在 OKTA 中为用户提供 JIT。2. 在这之后我对流程有点迷失......我是否还必须在 Okta SP 端配置 8 个 Web 属性中的每一个。当用户导航到内部 Web 属性时,如何维护 SSO 会话?

如果我的方法错误或我遗漏了什么,请纠正我。

4

1 回答 1

4

您所描述的是 Hub/Spoke 风格的架构,其中合作伙伴是 Spoke Okta Org,而客户端是 Hub Okta Org。客户端需要对 8 个应用进行身份验证,还需要您将合作伙伴组织添加为 IDP。将该 IDP 配置为 JIT,将用户创建到您选择的组中,从而授予他们访问所需应用程序的权限。

接下来,使用 SAML 向导在 Partner Spoke 组织中配置新应用程序,并使用 HUB IDP 条目提供的信息。将该应用程序的重定向 url 设置为中心的应用程序嵌入链接,它应该可以在合作伙伴门户中工作。

于 2016-04-28T17:27:57.270 回答