Tengo que implementar Okta SSO en un sitio cliente.
Aquí están los requisitos del cliente. 1. Socio puede directamente SSO al portal del cliente. 2. El portal del cliente también está vinculado internamente a 8 propiedades web diferentes. Los usuarios del socio también deben poder navegar sin problemas a estas 8 propiedades web.
Por lo tanto, el flujo es de socio - SSO a Main Client Portal - SSO internamente a una o más de las 8 propiedades web.
Estoy pensando en la mejor manera de diseñar esto.fluir. Aquí están mis pensamientos: 1. El portal de socios será el IDP. Enviarán una aserción SAML de entrada al portal del cliente. El portal del cliente proporcionará JIT al usuario en OKTA mediante la aserción SAML. 2. Estoy un poco perdido en el flujo después de esto ... ¿tendré que configurar cada una de las 8 propiedades web también en el lado de Okta SP? ¿Cómo se mantendrá la sesión de SSO cuando el usuario navegue a las propiedades web internas?
Por favor, corríjame si mi enfoque es incorrecto o si me falta algo.
Respuestas
2 para la respuesta № 1Lo que estás describiendo es un estilo Hub / Spokearquitectura, donde el Socio es la Organización Spoke Okta, y el Portal del Cliente es la Organización Hub Okta. El Portal del cliente debe autenticarse en las 8 aplicaciones, y también necesita que agregue la organización de socios como un IDP. Configure ese IDP a JIT, creando usuarios en el grupo de su elección, lo que les otorga acceso a las aplicaciones que necesitan.
A continuación, configure una nueva aplicación en Partner Spoke.org con el asistente de SAML, y use la información provista por la entrada IDP HUB. Establezca la url de redireccionamiento para esa aplicación al enlace incrustado de la aplicación del concentrador, y debería funcionar desde el Portal de socios.