Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
在任何 B2B Web 应用程序中,用户都必须根据实体进行配置。例如,Acme 公司用户只能为 Acme 实体提供。
我正在尝试使用 OneLogin“带有 SAML 的 SCIM 配置器”连接器测试我的用户配置 API。但我不确定如何识别用户的组织实体。
除了不记名令牌之外,还有什么方法可以识别用户的组织实体?
最“用户友好”(集成管理员友好?)的方式是使用不记名令牌。这样,客户端与之交谈的 SCIM URL 将始终相同。此外,您正在强制执行受影响的实体。
我见过的另一种(不太常见的)应用程序实现这一点的方法是对每个实体使用唯一的 URL。IEhttps:// entity_name .ServiceProvider.com/SCIMUrl/
https://
entity_name
.ServiceProvider.com/SCIMUrl/
但即使您使用这种独特的 URL 机制,您也必须确保为该特定租户创建承载令牌(否则我可以使用我的令牌访问另一个租户的数据)
因此,在我看来,您不妨以第一种方式实现它。