Интеграция OKTA с другими SSO

Я хочу интегрировать OKTA с CAS по протоколу SAML2.0,

Я хочу использовать OKTA в качестве промежуточного программного обеспечения, поэтому я настрою свое приложение через OKTA, а затем OKTA будет связываться с клиентским SSO,

Например: при попадании URL-адреса для входа страница должна перенаправляться на страницу SSO клиента (поддерживается SAML 2.0), например, CAS, или может быть сама Okta. Клиент будет входить в систему, используя эту страницу, а затем эта страница вернет некоторые сведения. в OKTA, чтобы я мог получить эту информацию и выполнить дальнейшую авторизацию.

Я не хочу настраивать каждый SSO в своей системе, я просто настраиваю OKTA и создаю приложение в OKTA, тогда Okta сделает следующее. и мне не нужна страница входа в OKTA.

Я так много читал и много искал, но нашел для этого подходящий способ.

Пожалуйста, помогите мне решить эту проблему.


java okta okta-api liferay-6
person bharatpatel    schedule 12.06.2018    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Если ваш вопрос в том, что вы хотите иметь внешнего поставщика удостоверений. Используйте этот https://developer.okta.com/docs/api/resources/idps в частности упомянутый выше документ SAML 2.0.

person Sara Daqiq    schedule 12.06.2018
comment
Я использую facebook как IDP для тестирования, но он запрашивает назначение пользователя, но я не хочу назначать или создавать пользователя в okta. тогда это будет работать? То же самое я пытаюсь с Okta SAML 2.0 (для CAS sso). но не смог найти надлежащей документации. - person bharatpatel; 13.06.2018
comment
Чтобы это работало, вам необходимо иметь пользователя и назначить его приложению. Okta нужен активный сеанс, чтобы передать токен jwt. (токен jwt будет передан из facebook в Okta для аутентификации пользователя). Для этого в Okta должен быть пользователь, назначенный этому приложению. - person Sara Daqiq; 16.06.2018