Okta multitenancy하는 방법?

Question

나는 예를 들어 우리의 응용 프로그램을위한 멀티 테넌트 설정을 가지고 :

1.t1.xyz.com 2.t2.xyz.com 내가 모두 모두 세입자에 대해 서로 다른 IDP 설정에 okta 얘기하고 싶지

. t1.xyz.com과 마찬가지로 shibboleth와 t2.xyz.com은 ping 신원을 사용해야하며 다른 임차인은 okta를 IDP로 사용합니다.

내가 본 다른 솔루션은 각 임차인마다 다른 계정을 사용하고 있으며 이는 실현 가능하지 않습니다. 차용인을위한 okta 응용 프로그램을 사용하여이 작업을 수행 할 수 있습니까? 또는 누군가 다른 해결책이 있다면 응답하십시오.

Answer 1

Google은 URL에서 입주자를 확인해야합니다. 이를 기반으로 응용 프로그램에서 해당 IDP [Shibboleth 또는 PingIdentity 등]로 리디렉션 할 수 있습니다.

그러나 모든 접근 제어 프로토콜 (IDP)이 OAuth2와 같은 공통 프로토콜을 사용하여 통화하는 경우이 접근법은 정상적으로 작동합니다. OAuth2를 사용하여 하나의 구현을 수행했습니다. OAuth2 제공자를 처리 할 수있는 일반적인 oauth 미들웨어를 작성했습니다.

그러나 Okta를 내부적으로 다양한 IDP를 처리하는 IDP로 사용하려는 경우 ID 공급자를 조회 할 수 있도록 [tenant code/id] 그룹을 사용하여 로그인 요청을 시작해야하며 리디렉션이 적절합니다.