Okta multitenancyの操作方法は？

Question

私は、例えば我々のアプリケーションのためのマルチテナントセットアップを持っている：

1.t1.xyz.com 2.t2.xyz.com私は両方が両方のテナントごとに異なるIDPセットアップのためoktaに話をしたい

。 t1.xyz.comはshibbolethと、t2.xyz.comはping IDを使用する必要があります。また、別のテナントがIDPとしてoktaを使用します。

私が見た他の解決策は、実現できない各テナントごとに異なるアカウントを使用しています。私たちは、テナントのためにoktaアプリケーションを使ってそれを行うことができますか？または誰かが異なる解決策を持っている場合は、対応してください。

Answer 1

URLからテナントを特定する必要があります。これに基づいて、アプリケーションでは、対応するIDP [ShibbolethまたはPingIdentityなど]にリダイレクトすることができます。

しかし、すべてのIDPがOAuth2のような共通プロトコルを使用して話している場合、このアプローチはうまく機能します。私はOAuth2で実装しました。私はOAuth2プロバイダを扱うことができる汎用のoauthミドルウェアを作成しました。

しかし、内部的にさまざまなIDPを処理するIDPとしてOktaを使用することを考えている場合は、グループ[tenant code/id]を使用してログイン要求を開始し、IDプロバイダを検索し、それに応じてリダイレクト