okta sso(合作伙伴集成)

Question

我必须在客户端站点实现Okta SSO。

以下是客户要求1.合作伙伴可以直接通过SSO访问客户门户。2.客户端门户还在内部链接到8个不同的web属性。合作伙伴的用户也应该能够无缝导航到这8个web属性。

因此，流程是合作伙伴- SSO到主客户端门户-内部SSO到8个web属性中的一个或多个。

我正在考虑构建这个流程的最佳方法。以下是我的想法: 1.合作伙伴门户将成为IDP。它们将向客户端门户发送入站SAML断言。客户端门户将使用SAML断言在OKTA中为用户提供JIT服务。2.在这个...will之后，我有点迷路了，我必须在Okta SP端配置8个web属性中的每一个。当用户导航到内部web属性时，如何维护SSO会话？

如果我的方法是错误的或者我遗漏了什么，请纠正我。

Answer 1

您所描述的是中心/分支风格的体系结构，其中合作伙伴是分支Okta组织，而客户端门户是中心Okta组织。客户端门户需要向这8个应用程序进行身份验证，还需要您将合作伙伴组织添加为IDP。将该IDP配置为JIT，将用户创建到您选择的组中，从而授予他们访问所需应用程序的权限。

接下来，使用SAML向导在合作伙伴分支组织中配置一个新应用程序，并使用HUB IDP条目中提供的信息。将该应用程序的重定向url设置为中心的应用程序嵌入链接，它应该可以在合作伙伴门户中工作。