Okta "On - Premises" SCIM-сервис для облачной службы из приложения OAN

Question

Okta "On - Premises" SCIM-сервис для облачной службы из приложения OAN

Я занимаюсь разработкой интеграции между нашим облачным сервисом и IdP от Okta. Это станет официальным приложением OAN, которое конечные пользователи могут установить самостоятельно через интерфейс Okta. На этапе разработки проекта мы используем учетную запись Okta Developer Preview. Наше приложение принимает предоставляемый трафик через предоставляемые им API-интерфейсы SCIM REST. Okta сообщает нам, что они не поддерживают отправку SCIM напрямую из производственного приложения на серверы SCIM партнера по интеграции, и сообщает, что способ подключения трафика SCIM к нашему приложению заключается в использовании загружаемого соединителя Java On-Premises Provisioning. Мы установили соединитель на компьютере CentOS и подключили его к нашей учетной записи предварительного просмотра, которая работает должным образом и отправляет нам сообщения SCIM, как и ожидалось.

Итак, вот проблема: при настройке On-Premises Provisioning Connector нам пришлось связать этот коннектор с нашей конкретной учетной записью Okta Preview через файл конфигурации, а также принять и связать его через пользовательский интерфейс администратора Okta. Мы планируем разместить приложение в сети приложений Okta, где каждому конечному пользователю будет предоставлен уникальный ключ, который будет параметризован в конфигурации приложения и использован в качестве компонента базового URL-адреса SCIM для каждой установки нашего приложения Okta OAN. Но у нас есть только один On-Premises Provisioning Connector, и, похоже, нам нужно указать его на конкретную учетную запись Okta, и было бы совершенно нецелесообразно устанавливать отдельный демон On-Premises Provisioning Connector для каждой из наших многочисленных учетных записей клиентов. Как мы можем получать трафик SCIM от приложений OAN каждого клиента и соответствующих учетных записей Okta?

Было бы намного проще, если бы Okta могла просто отправить нам SCIM напрямую. Или, мне интересно, могли бы мы как-нибудь написать свой собственный "On-Premises Provisioning Connector", но я не знаю, по какому протоколу он говорит на другом конце. Спасибо!

0

okta provisioning scim

Источник

user145279 16 июл '15 в 22:11

1 ответ

Другие вопросы по тегам okta provisioning scim

user3285031 17 июл '15 в 23:14 2015-07-17 23:14 · Answer 1 · 2015-07-17 23:14

Уилл: У меня недостаточно репутации, чтобы комментировать ваш вопрос. Пожалуйста, свяжитесь с вашей учетной записью Okta. Okta имеет некоторые неопубликованные функции, которые решают эту конкретную ситуацию.

1

Источник

user3285031 17 июл '15 в 23:14

user3404759 10 сен '19 в 00:01 2019-09-10 00:01 · Answer 2 · 2019-09-10 00:01

Насколько мне известно, вам необходимо настроить отдельный On-Premises Provisioning Connector для каждой учетной записи Okta. Если вы используете один и тот же коннектор для всех учетных записей, данные будут испорчены. Надеюсь, вы не испортили концепцию учетной записи Okta, у вас будет только учетная запись Okta для всего бизнеса, и вам нужно будет добавить пользователей и группы под одной учетной записью и будет иметь одинаковый URL-адрес предварительного просмотра для всех пользователей.