我正在开发我们的云服务和 Okta 的 IdP 之间的集成。这将成为最终用户可以通过 Okta 界面自行安装的官方 OAN 应用程序。在项目的开发阶段,我们使用的是 Okta Developer Preview 帐户。我们的应用通过它公开的 SCIM REST API 接受供应流量。Okta 告诉我们,他们不支持将 SCIM 直接从其生产应用程序发送到集成合作伙伴 SCIM 服务器,并告诉我们将 SCIM 流量连接到我们的应用程序的方法是使用他们可下载的 On-Premises Provisioning Java 连接器。我们已经在 CentOS 机器上安装了连接器并将其连接到我们的预览帐户,该帐户工作正常并按预期向我们发送 SCIM 消息。
所以,问题来了:在设置 On-Premises Provisioning Connector 时,我们必须通过配置文件将连接器与我们的特定 Okta Preview 帐户相关联,并通过 Okta Admin UI 接受和关联它。我们计划将应用程序放入 Okta 应用程序网络,其中将为每个最终用户提供一个唯一的密钥,该密钥将在应用程序配置中进行参数化,并用作我们 Okta OAN 应用程序每次安装的 SCIM 基本 URL 的一个组件。但是我们只有一个本地配置连接器,而且似乎我们必须将它指向一个特定的 Okta 帐户,并且为我们的许多客户帐户中的每一个设置单独的本地配置连接器守护程序是完全不切实际的。我们应该如何从每个客户那里获得 SCIM 流量'
如果 Okta 可以直接向我们发送 SCIM,那就容易多了。或者,我想知道我们是否可以以某种方式编写自己的“本地供应连接器”,但我不知道它在另一端使用什么协议。谢谢!