使用OAuth 2.0实现SCIM 2.0服务器并支持多租户(具有多个可能的IDP)
我已经用OAuth 2.0实现了一个测试SCIM 2.0服务器,并设法将其与Okta集成,主要是通过修改这里的代码。据我所知,集成需要一个访问令牌来访问IdP的API,以便在访问服务提供商的API时可以创建并发送OAuth 2.0承载令牌。我目前担心的是,我需要在实际应用程序中支持多租户,我的租户可能有不同的IDP。以下是我计划如何支持多租户:使用OAuth 2.0实现SCIM 2.0服务器并支持多租户(具有多个可能的IDP),oauth,scim,scim2,Oauth,Scim,Scim2,我已经用OAuth 2.0实现了一个测试SCIM 2.0服务器,并设法将其与Okta集成,主要是通过修改这里的代码。据我所知,集成需要一个访问令牌来访问IdP的API,以便在访问服务提供商的API时可以创建并发送OAuth 2.0承载令牌。我目前担心的是,我需要在实际应用程序中支持多租户,我的租户可能有不同的IDP。以下是我计划如何支持多租户: Scim endpoint: <host>/<tenant>/scim Scim端点: //scim 承租人A可能使用Okt
Scim endpoint:
<host>/<tenant>/scim
Scim端点:
//scim
承租人A可能使用Okta,承租人B可能使用Azure AD。当我收到REST请求(如at/Users)时,我如何知道承载令牌是来自Okta还是Azure AD?我是否需要在我的应用程序中额外添加一个配置UI以将a绑定到其IdP?您可以使用请求访问令牌的客户端的“cid”声明:客户端ID 找出谁在传递令牌