Я настраиваю okta, так что некоторые пользователи будут частью okta UD, а некоторые смогут настраивать внешний IdP.
Однако, если я отправлю пользователя в Okta для аутентификации, я хочу, чтобы все пользователи с доменом user@foo.com foo.com были проверены с помощью okta UD, а пользователи без домена foo - с использованием внешнего IdP.
Как настроить Okta, чтобы быть достаточно умным для этого?