为多租户实施 Okta 身份验证

Posted

技术标签:

【中文标题】为多租户实施 Okta 身份验证【英文标题】:Implement Okta Authentication for Multi Tenant 【发布时间】:2021-11-17 18:09:36 【问题描述】:

我正在为多租户应用程序实施 Okta 身份验证,并且身份验证运行良好。我的问题是:

为了在 Okta 中支持多租户,据我了解,Okta 为不同的租户提供了不同的 url,应用程序有责任创建或导航到特定的 url。 那么用户是否需要多次输入他们的电子邮件地址才能让我们找到他们属于哪个租户?

例如:如果用户点击使用 Okta 登录,我们仍然不知道必须将他们导航到哪个 url。因此,我们向他们展示了一个输入他们的电子邮件地址的框,一旦我们这样做了,我们就会将他们导航到 Okta 登录页面,在那里他们必须再次输入他们的电子邮件地址。

如果我们有不同的租户或者我遗漏了什么,用户需要多次添加他们的电子邮件地址是正确的流程吗?

【问题讨论】:

【参考方案1】:

除非您将所有租户配置为一个的外部 IdP,您会将所有用户发送到该处,并且您有一个明确的方法可以根据 Okta 外部 IdP 路由规则路由到这些外部 IdP,否则我看不到如何让你的架构发挥作用。

每个 Okta 租户都是身份提供者。所以你需要有 N 个按钮“使用 Okta xx 登录”,否则

【讨论】:

以上是关于为多租户实施 Okta 身份验证的主要内容,如果未能解决你的问题,请参考以下文章

使用 OKTA 进行 Ocelot 网关身份验证

使用 OKTA 的 WSO2 最终用户身份验证

身份验证后回调时出现 404 错误(Spring Boot + Angular + Okta)

okta 对应用程序进行身份验证时如何获取会话

如何使用我的数据库创建身份验证服务器 OKTA?

AWS Amplify 与托管 Cognito UI 的联合 Okta 身份验证