我已经用 OAuth 2.0 实现了一个测试 SCIM 2.0 服务器,并设法将它与 Okta 集成,主要是通过从这里修改代码https://github.com/andreihava-okta/sample-node-scim-server。据我了解,集成需要访问令牌来访问 IdP 的 API,以便在访问服务提供商的 API 时可以创建和发送 OAuth 2.0 不记名令牌。我目前担心的是我需要在我的实际应用程序中支持多租户,并且我的租户可能有不同的 IdP。以下是我计划支持多租户的方式:
Scim endpoint:
<host>/<tenant>/scim
租户 A 可能使用 Okta,租户 B 可能使用 Azure AD。当我收到一个 REST 请求时,例如在 /Users,我如何知道承载令牌是来自 Okta 还是来自 Azure AD?我是否需要在我的应用程序中额外添加配置 UI 以将 a 绑定到其 IdP?