मुझे एक ग्राहक साइट पर ओक्टा एसएसओ को लागू करना है।
यहाँ ग्राहक की आवश्यकताएं हैं 1। पार्टनर सीधे SSO को क्लाइंट पोर्टल पर भेज सकता है। 2. क्लाइंट पोर्टल आंतरिक रूप से 8 विभिन्न वेब गुणों से भी जुड़ा हुआ है। साझेदार से उपयोगकर्ता भी इन 8 वेब गुणों पर मूल रूप से नेविगेट करने में सक्षम होना चाहिए।
तो प्रवाह भागीदार है - मुख्य ग्राहक पोर्टल के लिए एसएसओ - आंतरिक रूप से 8 वेब गुणों में से एक या अधिक के लिए एसएसओ।
मैं सबसे अच्छा तरीका यह वास्तुकार के बारे में सोच रहा हूँबहे। यहाँ मेरे विचार हैं: 1. पार्टनर पोर्टल आईडीपी होगा। वे ग्राहक पोर्टल पर एक इनबाउंड एसएएमएल अभिकथन भेजेंगे। ग्राहक पोर्टल एसएएमएल दावे का उपयोग करते हुए ओकेटीए में उपयोगकर्ता का प्रावधान करेगा। 2. मैं इसके बाद प्रवाह पर थोड़ा खो गया हूं ... क्या मुझे ओक्टा एसपी की तरफ से प्रत्येक 8 वेब गुणों को भी कॉन्फ़िगर करना होगा। जब उपयोगकर्ता आंतरिक वेब गुणों के लिए नेविगेट करता है तो एसएसओ सत्र कैसे रखा जाएगा?
कृपया मुझे सही करें अगर मेरा दृष्टिकोण गलत है या मुझे कुछ याद आ रहा है।
उत्तर:
जवाब के लिए 2 № 1आप जो वर्णन कर रहे हैं वह एक हब / स्पोक शैली हैआर्किटेक्चर, जहां पार्टनर स्पोक ओक्टा ऑर्ग है, और क्लाइंट पोर्टल हब ओक्टा ऑर्ग है। क्लाइंट पोर्टल को 8 ऐप्स में प्रमाणित करने की आवश्यकता है, और आपको आईडीपी के रूप में पार्टनर ऑर्गन जोड़ने की भी आवश्यकता है। उस IDP को JIT में कॉन्फ़िगर करें, जो उपयोगकर्ताओं को आपकी पसंद के समूह में बनाता है, जो उन्हें उन अनुप्रयोगों तक पहुंच प्रदान करता है जिनकी उन्हें आवश्यकता है।
इसके बाद, पार्टनर स्पोक में एक नया ऐप कॉन्फ़िगर करेंSAML विज़ार्ड के साथ org, और HUB IDP प्रविष्टि से दी गई जानकारी का उपयोग करें। हब के ऐप एम्बेडेड लिंक के लिए उस ऐप के लिए रीडायरेक्ट url सेट करें, और उसे पार्टनर पोर्टल से काम करना चाहिए।