Я разрабатываю интеграцию между нашей облачной службой и IdP Okta. Это станет официальным приложением OAN, которое конечные пользователи смогут установить самостоятельно через интерфейс Okta. На этапе разработки проекта мы используем учетную запись Okta Developer Preview. Наше приложение принимает предоставление трафика через API-интерфейсы SCIM REST, которые оно предоставляет. Okta сообщает нам, что они не поддерживают отправку SCIM напрямую из своего производственного приложения на серверы SCIM партнеров по интеграции, и сообщает нам, что способ подключения трафика SCIM к нашему приложению заключается в использовании их загружаемого коннектора Java для локальной подготовки. Мы установили коннектор на компьютер с CentOS и подключили его к нашей учетной записи предварительного просмотра, которая работает правильно и отправляет нам сообщения SCIM, как и ожидалось.
Итак, вот проблема: при настройке On-Premises Provisioning Connector нам пришлось связать коннектор с нашей конкретной учетной записью Okta Preview через файл конфигурации, а также принять и связать его через пользовательский интерфейс Okta Admin. Мы планируем разместить приложение в сети приложений Okta, где каждому конечному пользователю будет предоставлен уникальный ключ, который будет параметризован в конфигурации приложения и использоваться в качестве компонента базового URL-адреса SCIM для каждой установки нашего приложения Okta OAN. Но у нас есть только один On-Premises Provisioning Connector, и кажется, что мы должны указать его на конкретную учетную запись Okta, и было бы совершенно нецелесообразно настраивать отдельный демон On-Premises Provisioning Connector для каждой из наших многочисленных учетных записей клиентов. Как мы должны получать трафик SCIM от приложений OAN каждого клиента и соответствующих учетных записей Okta?
Было бы намного проще, если бы Okta могла просто отправить нам SCIM напрямую. Или мне интересно, можем ли мы каким-то образом написать свой собственный «локальный коннектор подготовки», но я не знаю, по какому протоколу он говорит на другом конце. Спасибо!
