Я следовал этому руководству: https://auth0.com/docs/protocols/saml/identity-providers/okta, чтобы настроить Auth0 в качестве SP / Okta в качестве интеграции IdP с SAML в качестве протокола.
У меня былочтобы создать новое приложение в Okta и использовать URL-адрес входа Sigle , предоставленный Auth0 (https://YOUR_AUTH0_DOMAIN/login/callback), а также URI аудитории (urn:auth0: YOUR_TENANT: YOUR_CONNECTION_NAME) . Поскольку в данный момент у меня не было этих значений, я просто помещал заполнители, пока не получил их.
При создании нового соединения в Auth0 мне нужно было предоставить Сертификат X509 и URL-адрес для входа Я получил от Okta. После завершения настройки соединения Auth0 я вернулся в Okta и заменил заполнители на правильные значения.
Я создал приложение Auth0 и включил для него соединение. Я также включил дополнение SAML2 WebApp для приложения.
Интеграция работает нормально. Моя проблема заключается в следующем: оба знака В URL и сертификат X509 от Okta изменяется для каждого экземпляра приложения.Другими словами, в Okta может быть только одно приложение, но когда клиент добавляет его, для этой конкретной комбинации клиент / приложение создается новый URL для входа .Это означает, что мне нужно было бы добавить новое соединение в Auth0 для каждого клиента, так как URL для входа отличается для каждого из них.
Однако приложению Okta требуется имя соединения вдля того чтобы он работал.Это необходимо для URI аудитории (urn: auth0: YOUR_TENANT: YOUR_CONNECTION_NAME) и даже для URL-адреса единого входа, когда требуется поддержка единого входа, инициированного IdP (путем добавления ?connection=CONNECTION_NAME кэто).
Так что я не вижу, как это работает, если я не попрошу каждого клиента добавить свое собственное приложение в Okta.Есть ли альтернатива этому?