У нас есть веб-приложение. У нас также есть отдельный клиент, который уже использует Okta для управления доступом своих сотрудников к различным приложениям. Этот клиент хочет использовать Okta SSO для входа в наше приложение.
Мы создали пробную учетную запись Okta и интегрировали кнопку «Войти с Okta» на основе документации здесь для Node / Angular App https://developer.okta.com/quickstart/#/angular/nodejs/generic
Этот метод позволяет аутентифицировать пользователей, у которых есть учетная запись в нашей Okta. Однако это не кажется правильным, поскольку будущие клиенты будут иметь пользователей, привязанных к их собственным учетным записям.
Как решить эту проблему? Нужно ли нам регистрироваться в OIN, и только тогда другие учетные записи Okta смогут включить SSO в нашем приложении?
Вы можете включить самостоятельную регистрацию для своей организации, и тогда люди смогут создавать свои собственные учетные записи в Okta, если у них их нет.
https://help.okta.com/en/prod/Content/Topics/Directory/Directory_Self_Service_Registration.htm
Мне кажется, что ваш клиент ищет решение для аутентификации B2B с вашим сервисом. Для этого вам необходимо разрешить входящую федерацию SAML между его клиентом OKTA и вашим. Таким образом, любой пользователь из своего арендатора OKTA, который войдет в вашу службу, будет мгновенно создан в вашем арендаторе OKTA и получит доступ. OKTA создали отличный инструмент под названием OKTA org-2-org, который включает как аутентификацию, так и функцию синхронизации данных о пользователе от его клиента к вашему. https://saml-doc.okta.com/SAML_Docs/Configure-SAML-2.0-for-Org2Org.html
Пожалуйста, прочтите При каких обстоятельствах я могу добавить к моему вопросу «срочно» или другие похожие фразы, чтобы получить более быстрые ответы? - вкратце, это не идеальный способ обращения к волонтерам и, вероятно, контрпродуктивно для получения ответов. Пожалуйста, воздержитесь от добавления этого к своим вопросам.