我的应用程序是一个使用 AADB2C 进行身份验证的多租户 SaaS 产品。迄今为止,我们已经允许人们使用 Google、Office 365(即 OrgIds)和电子邮件+密码登录。
我们现在吸引了想要启用 SSO 的客户,尤其是 Okta。我在网上找到了有关与 SAML 提供程序集成的信息,并且能够使用它连接到我在 Okta 中设置的测试目录。这种与 Okta 目录的单一集成按预期工作。
我不清楚的是如何正确地将其扩展到更多客户(即我的更多租户)。特定于目录的 Okta 元数据 URL 嵌入到 TechnicalProfile 元数据部分的 PartnerEntity 项中,因此我似乎需要为每个新客户(即每个新的 Okta 目录)复制 TechnicalProfile。由于 UserJourney 引用了 TechnicalProfile,看来我还需要复制 UserJourney。
理想情况下,我可以在登录/注册时以某种方式传递元数据 URL,但我不清楚这是否可能。我在网上找到的 SAML 集成示例似乎专注于进行单个集成,在这种情况下,传递元数据并不是真正必要的。
有没有办法像这样将元数据传递到 TechnicalProfile 中?或者以某种方式调用网络服务以在登录/注册时获取信息?