为多租户实施 Okta 身份验证

Question

我正在为多租户应用程序实施 Okta 身份验证，并且身份验证运行良好。我的问题是：

为了在 Okta 中支持多租户，据我了解，Okta 为不同的租户提供了不同的 url，应用程序有责任创建或导航到特定的 url。 那么用户是否需要多次输入他们的电子邮件地址才能让我们找到他们属于哪个租户？

例如：如果用户点击使用 Okta 登录，我们仍然不知道必须将他们导航到哪个 url。因此，我们向他们展示了一个输入他们的电子邮件地址的框，一旦我们这样做了，我们就会将他们导航到 Okta 登录页面，在那里他们必须再次输入他们的电子邮件地址。

如果我们有不同的租户或者我遗漏了什么，用户需要多次添加他们的电子邮件地址是正确的流程吗？

Answer 1

除非您将所有租户配置为一个的外部 IdP，您会将所有用户发送到该处，并且您有一个明确的方法可以根据 Okta 外部 IdP 路由规则路由到这些外部 IdP，否则我看不到如何让你的架构发挥作用。

每个 Okta 租户都是身份提供者。所以你需要有 N 个按钮“使用 Okta xx 登录”，否则