SSO с OKTA без создания приложения на OIN (независимо от идентификатора клиента)

Question

У нас есть веб-приложение.У нас также есть отдельный клиент, который уже использует Okta для управления доступом своего сотрудника к различным приложениям.Этот клиент хочет использовать Okta SSO для входа в наше приложение.

Мы создали пробную учетную запись Okta и встроили кнопку «Войти с Okta» на основе документации, приведенной здесь для приложения Node / Angular https://developer.okta.com/quickstart/#/angular/nodejs/generic

Этот метод позволяет выполнять проверку подлинности для пользователей, имеющих учетную записьв нашей окте.Однако это не кажется правильным, поскольку будущие клиенты будут привязывать пользователей к своим собственным учетным записям.

Как мы решаем это?Нужно ли нам регистрироваться в OIN, и только тогда другие учетные записи Okta смогут включить единый вход в наше приложение?

Answer 1

Мне кажется, что ваш клиент ищет решение для аутентификации B2B с вашим сервисом.Для этого вам нужно разрешить входящую федерацию SAML между его арендатором OKTA и вашим.при этом любой пользователь из своего арендатора OKTA, который войдет в вашу службу, будет мгновенно создан у вашего арендатора OKTA и получит доступ.OKTA сделала отличный инструмент для этого под названием OKTA org-2-org, который включает в себя как аутентификацию, так и функцию синхронизации данных о пользователе от его арендатора до вашего.https://saml -doc.okta.com / SAML_Docs / Configure-SAML-2,0-для-Org2Org.html

Answer 2

Вы можете включить самостоятельную регистрацию для своей организации, а затем люди могут создавать свои собственные учетные записи в Okta, если у них их нет.

https://help.okta.com/en/prod/Content/Topics/Directory/Directory_Self_Service_Registration.htm