Okta Springboot- несколько пользователей в одном приложении, но никто не может получить доступ к машинам друг друга

Мы хотим иметь возможность создать одно приложение, охватывающее множество серверов (один пользователь на сервер, но каждый пользователь не имеет возможности войти на другой сервер).

Мы используем okta springboot. По сути, мы хотим предоставить правило либо для Spring security, либо для okta, согласно которому, если имя пользователя не совпадает с именем пользователя переменной среды, которое мы сохранили в java-приложении, отклонять попытку входа.

Благодаря этому у нас могло быть много пользователей в одном приложении Okta, и никто не мог получить доступ к машинам друг друга.

Как ты делаешь это?