如何做Okta多租戶？

Question

我對我們的應用程序的多租戶的設置，例如：

1.t1.xyz.com 2.t2.xyz.com

兩個我都想要談1563不同的IDP設置兩個租戶。像t1.xyz.com應該與shibboleth交談​​，而t2.xyz.com應該使用ping身份，或者可能是另一個租戶將使用okta作爲IDP。

我見過的其他解決方案是爲每個租戶使用不同的帳戶，這是不可行的。我們可以使用okta應用程序來做差異租戶嗎？或者如果有人有不同的解決方案，請回復。

Answer 1

我們必須從網址中確定租戶。基於此，在應用程序中，您可以重定向到相應的IDP [Shibboleth或PingIdentity等]。

但是，如果所有IDP都使用OAuth2等通用協議進行通話，則此方法正常工作。我用OAuth2做了一個實現。我編寫了一個通用的oauth中間件，可以處理任何OAuth2提供程序。

但是，如果您的想法是使用Okta作爲內部處理各種IDP的IDP，您必須使用組[tenant code/id]發起登錄請求，以便它可以查找身份提供者並相應的重定向