我有一个连接到服务提供商的身份提供商。我试图将 Okta 置于 IDP 和服务提供商的中间(以便 Okta 充当 SP)。
我让 Okta 直接与 SP 合作。 (我还让 IDP 直接与 SP 合作。)我在让 IDP 与 Okta 合作时遇到了问题。
在这种情况下,IDP 的证书是否在 Okta 的某个地方? SP 是否需要有关 IDP 的任何信息?
我是否有可能拥有管理员权限但在 Okta 中找不到添加身份提供者选项?
【问题讨论】:
标签: single-sign-on service-provider okta
很想知道您的用例是什么。
如果你把 Okta 放在中间 - 那么 Okta 是一部分 SP(对于你的 IDP)和一部分 IDP(对于你的终极 SP)。
对于 Okta 是 SP 的部分 - 您可以利用此处的说明 - https://support.okta.com/help/articles/Knowledge_Article/40561903-Configuring-Inbound-SAML 设置入站 SAML 端点。
对于第二部分 - 要将 Okta 集成到您的 SP,您可以使用此处的说明通过我们的应用程序向导设置 SAML 应用程序 - https://support.okta.com/help/articles/Knowledge_Article/Using-the-App-Integration-Wizard
如果您的 SP 恰好在我们的应用目录中,那么您只需在管理控制台的“应用程序”选项卡下执行“添加应用程序”,然后按照那里的说明为应用程序设置 SAML。
【讨论】: