Authentication okta身份验证性能

我在用户身份验证方面的性能很差，希望您能提供一些建议来改进它

我正在使用集成到Salesforce.com（SFDC）平台上运行的第三方系统的Drupal。Okta正在为这些进行SSO。AD是IDP，它包含将用户权限分配给SFDC的安全组（AD中的所有用户都可以访问Drupal）

以下是身份验证流程：

当用户启动登录过程时，用户名（电子邮件）和密码将发送给Drupal进行验证

登录（用户名/密码）→ [Drupal UI–浏览器]→ 登录用户→ [Drupal后端]

Drupal后端调用Okta API并验证Okta中的凭据

验证用户凭据→ [Okta–认证API]

如果Okta验证通过，则创建重定向和会话令牌；这被发送到UI，因为我们正在使用JavaScript执行重定向。调用重定向时，将在用户的浏览器中生成会话cookie

[Drupal用户界面-浏览器]← [Drupal–后端]← 已使用会话令牌成功验证← [Okta–认证API] [Drupal用户界面-浏览器]→ 使用会话Cookie将用户重定向到SFDC终结点→ [Okta–会话API]

然后，我们需要开始针对Salesforce进行验证，因为我们能够提供对Salesforce的访问的唯一方法是通过Okta。然后需要对Salesforce进行最后一次重定向，因为cookie已经在上一步中生成，所以它允许用户访问Salesforce

[Drupal UI–浏览器]→ 运行SFDC oAuth流以获取API访问令牌→ SFDC

---

我想不出任何明显的方法来减少当前流中的延迟。在不了解更多关于您的设置的情况下，我能给出的最好建议是看看您是否能找到一种更简单的方法，通过Salesforce识别Okta用户。Okta在测试版中支持OpenID Connect，这可能会有所帮助？可能会有机会将一些初始步骤转移到后端。（后端：询问用户/密码->返回访问权\u令牌）您将节省一些重定向时间。