如何做Okta多租户？

Question

我对我们的应用程序的多租户的设置，例如：

1.t1.xyz.com 2.t2.xyz.com

两个我都想要谈1563不同的IDP设置两个租户。像t1.xyz.com应该与shibboleth交谈​​，而t2.xyz.com应该使用ping身份，或者可能是另一个租户将使用okta作为IDP。

我见过的其他解决方案是为每个租户使用不同的帐户，这是不可行的。我们可以使用okta应用程序来做差异租户吗？或者如果有人有不同的解决方案，请回复。

Answer 1

我们必须从网址中确定租户。基于此，在应用程序中，您可以重定向到相应的IDP [Shibboleth或PingIdentity等]。

但是，如果所有IDP都使用OAuth2等通用协议进行通话，则此方法正常工作。我用OAuth2做了一个实现。我编写了一个通用的oauth中间件，可以处理任何OAuth2提供程序。

但是，如果您的想法是使用Okta作为内部处理各种IDP的IDP，您必须使用组[tenant code/id]发起登录请求，以便它可以查找身份提供者并相应的重定向