Некоторые здания первоначально будут подключаться к своей корпоративной учетной записи с единым входом, и нам нужно будет определить, как мы можем создать учетную запись WSO2 на основе этой учетной записи.
Подробнее : -
Клиент сообщил нам, что хочет использовать свой собственный SSO-сервер (может быть SAML или OIDC).
Когда пользователь входит в систему, используя действительные учетные данные из этого единого входа, ему разрешается подключаться к нашим системам с правами пользователя-арендатора. Другие разрешения могут быть добавлены системным администратором.
Для этого, вероятно, потребуется WSO2 для создания записи хранилища пользователей для этой учетной записи.
Если они находятся в системе с внешним SSO, разрешения для этого здания всегда с этим SSO.
Пользователь не может присоединяться к другим учетным записям или связывать их с внешними объектами.
Пример : - SSO связан со зданием. Если XXX-YYY.COM настроен для работы со зданием, то каждый, кто входит в систему с XXX-YYY.COM, должен иметь пользователей-арендаторов в этом здании. Могут быть добавлены дополнительные разрешения.