我有一个Angular CLI应用程序和一个ASP.NET Web API后端。我已经使用OpenId Connect保护了私人Okta租户(用户组)。
我现在需要做的是扩展应用程序,以便它也可以对公司租赁进行身份验证。公司租赁受域名限制,因此所有用户都是" someone@mycompany.com"而私人租赁可以让用户在其用户名中拥有任何域名。
有没有人知道Okta是否有可以针对多个来源进行身份验证的产品,好像它是单一来源?或者还有另一种推荐方式吗?对于开放/广泛的问题,我很抱歉,但我没有资源。
答案 0 :(得分:0)
Okta还没有任何能够识别IDP的程序。可能正在进行中。但是,有一种方法可以实现这一目标。
添加任何IDP to Okta。这将为您提供IDP ID。用户输入凭据时。找出他们正在使用的IDP,并在请求令牌时添加该ID
询问用户的凭据及其IDP,并将其映射到适当的调用以获取令牌。
要从Okta获取令牌,这是电话:
{{url}}/oauth2/v1/authorize?client_id={{client_id}}&response_type=id_token&scope=openid groups email profile&redirect_uri={{redirect_url}}&state=state&nonce=nonce
如果我需要使用IDP,我只需要添加IDP ID:
{{url}}/oauth2/v1/authorize?client_id={{client_id}}&idp={{idp_id}}&response_type=id_token&scope=openid groups email profile&redirect_uri={{redirect_url}}&state=state&nonce=nonce