我是OKTA的新手。我读了几篇文章,并设法设置了一个spring-boot应用程序来使用我的okta实例。我使用okta spring-boot-starter依赖性来实现这一点。这很好用。
然而,我的实际要求是,当a公司的用户试图登录我的应用程序时,我希望身份验证过程由a公司的OKTA负责。我可以对此进行配置并在我的应用程序上进行登录后重定向吗?
这可能吗?我尝试了很多东西,但都不起作用。请指导我。谢谢!!
编辑:我想和OKTA OIDC一起工作。
SAML基于IdP和您(SP(之间预先配置的信任关系(元数据,包括证书和受众限制(执行操作。您试图创建的是一个SP,它将信任任何(?(IdP,该IdP将向您发送断言:((假设您能够验证断言的签名,这需要您拥有IdP的公钥……您可以看到我的目标,希望如此(
我不相信spring有能力处理多个IdP。但是使用自定义代码,如果您知道如何从IdP获得信息,以验证他们对断言的签名,那么这可能是可能的