我已经使用 miniOrage SSO 插件和 Okta 作为 IDP 为客户端 Wordpress 站点成功设置了 SSO。客户可以单击 Okta 中的应用程序图标,然后他们将登录到 wp 站点。他们还可以使用 Okta SSO 链接登录到他们的 wp 站点,只要他们已经登录到 Okta。
我想要的是这样的:
- 初始状态:用户同时退出wp站点和Okta
- 用户访问 wp 站点并被要求登录(默认 wp 登录)。
- 用户继续使用他们的 wp 凭据登录。
- MiniOrage 现在将用户登录到 Okta,然后将用户重定向回 wp 站点。
- 用户现在可以单击 wp 站点页面上的其他 Okta SSO 链接以获取其他应用程序(服务提供商,例如 Salesforce 等)
- 单击 SSO 链接后,用户将登录到相应的 SP,而不会被要求登录 Okta,因为 MiniOrange 在用户登录 wp 站点时这样做了。希望!
这可以用 miniOrange 完成吗?我无法找到这种确切情况的示例。
我可以使用自定义登录页面上的 Okta 登录小部件来完成此操作。 https://developer.okta.com/code/javascript/okta_sign-in_widget#sign-in-to-okta-and-sso-directly-to-an-app 但是,如果可能的话,我宁愿使用 miniOrange 解决方案。这是登录小部件流程的外观:
- 用户访问 wp 站点并看到登录页面。
- 用户使用 Okta 凭据(不是 wp)登录。
- 他们现在登录到 Okta 而不是 wp 站点。
- 该小部件将用户重定向到 wp 站点的 SSO 链接。
- 用户看到 wp 站点并登录到它。
- 用户已登录 Okta 和 wp 站点。
相同的最终目标,我知道这可行,但它需要自定义登录页面并设置 Okta 登录小部件。