Как ОКТА использует SCIM для разных типов пользователей?

Question

Как ОКТА использует SCIM для разных типов пользователей?

Я внедряю сервер SCIM для интеграции OKTA с моим приложением. В моем приложении у меня есть два разных типа пользователей. Какой лучший способ справиться с этим в ОКТА?

Посмотрев на схему ядра SCIM v2 RFC, я думаю, что есть несколько возможностей:

Используйте "группы"
Используйте "роли"
Используйте "права"

Какой из них (если есть) является наилучшим способом реализации этой функции? Какие функции поддерживает ОКТА? И как вы настраиваете их в ОКТА?

1

okta scim

Источник

user4829074 04 окт '17 в 10:21

1 ответ

Другие вопросы по тегам okta scim

user88122 04 окт '17 в 11:29 2017-10-04 11:29 · Answer 1 · 2017-10-04 11:29

Okta поддерживает инициализацию для API SCIM 1.1 и SCIM 2.0.

SCIM 2.0 реализует OAuth 2.0 для контроля доступа. Okta поддерживает:

Код авторизации OAuth 2.0
Базовая аутентификация
Пользовательский заголовок HTTP

Какой из них (если есть) является наилучшим способом реализации этой функции?

-> Используйте библиотеку SCIM, такую как SCIM 2 SDK для Java

Какие функции поддерживает ОКТА?

Создать пользователей
Читать пользователей и группы
Обновление пользователей
Депровизировать (деактивировать) пользователей
Синхронизировать пароль

И как вы настраиваете их в ОКТА? -> Пожалуйста, уточните, что это за "эти"?

Как вы можете использовать объекты User / Group, которые я могу использовать для реализации нескольких пользовательских "типов"? Различные типы пользователей - это просто разные ресурсы SCIM.

Вы можете дифференцировать пользователя по членству в группе или OAUth 2.0.