Okta从OAN App- to -Be到云服务的本地SCIM配置

Question

我正在开发我们的云服务和Okta的IdP之间的集成。这将成为一个官方的OAN应用程序，最终用户可以通过Okta界面自行安装。在项目的开发阶段，我们使用Okta Developer Preview帐户。我们的应用程序接受通过它公开的SCIM REST app提供流量。Okta告诉我们，他们不支持将SCIM直接从他们的生产应用程序发送到集成合作伙伴SCIM服务器，并告诉我们，将SCIM流量连接到我们的应用程序的方法是使用他们可下载的预置Java连接器。我们已经在CentOS机器上安装了连接器，并将其连接到我们的预览帐户，该帐户工作正常，并按预期向我们发送SCIM消息。

所以，问题来了:在设置预置连接器时，我们必须通过配置文件将连接器与特定的Okta Preview帐户相关联，并通过Okta Admin UI接受和关联它。我们计划将应用程序放入Okta应用程序网络，在该网络中，将为每个最终用户提供一个唯一的密钥，该密钥将在应用程序配置中进行参数化，并用作我们的Okta OAN应用程序的每个安装的SCIM基本URL的组件。但我们只有一个内部部署连接器，似乎我们必须将其指向特定的Okta帐户，并且为我们众多客户帐户中的每个帐户设置单独的内部部署连接器守护进程是完全不切实际的。我们应该如何从每个客户的OAN应用程序和各自的Okta账户获得SCIM流量？

如果Okta能直接发送SCIM给我们就容易多了。或者，我想知道我们是否可以以某种方式编写我们自己的"On-Premises Connector“，但我不知道它在另一端使用什么协议。谢谢!

Answer 1

据我所知，您需要为每个Okta帐户设置单独的预置连接器。如果您对所有帐户使用相同的连接器，数据将会变得混乱，希望您没有搞乱Okta帐户的概念，您将只有一个Okta帐户用于整个业务，并且您需要在同一帐户下添加用户和组，并且所有用户将具有相同的预览URL。