SAML 2.0 Okta与Google身份提供商的集成

问题描述 投票:0回答:1

我需要使用Google Identity Provider将SAML 2.0与我们的应用程序集成您好

我们的应用程序当前在其体系结构中使用Google Cloud Platform和Firebase,并且已分配给我使用Okta将SAML 2.0集成到应用程序中的权限。我对两个平台上的不同术语感到非常困惑。我一直在遵循Okta和Google Cloud Platform上的指南,但仍然无法成功解决此问题。

我的问题来自Okta和Google Cloud Platform双方,我将在这里一一提问

创建新应用程序时的确认

  1. 受众URI(SP实体ID)是什么?
  2. 默认RelayState这是什么?
  3. 身份提供者单一登录URL:
  4. 身份提供者发行者:

现在Google身份提供商正在询问某些字段,我所需要知道的是Okta的哪些字段与Google身份提供商相关

  1. idpEntityId
  2. providerId
  3. rpEntityId
  4. ssoUrl

我知道这是一个非常基本的问题。但任何帮助将不胜感激。

谢谢

google-cloud-platform saml okta google-identity
1个回答
0
投票
对于Google身份提供者字段:

  1. IdPentityID:SAML IdP实体标识符

  2. providerId:唯一的提供者标识符。对于SAML提供程序,它必须以saml为前缀。

  3. rpEntityId:SAML依赖方(服务提供商)实体ID。通常是应用程序的URL。在SAML身份提供者上,这称为“受众”。因此,这将是Okta的Audience URI或SP Entity ID。

  4. ssoUrl:SAML IdP SSO URL(身份提供者单一登录URL)。这必须是一个有效的URL。

我发现这些链接可以帮助您将SAML 2.0与您的应用程序集成。您可以在此处找到如何管理SAML和OIDC提供程序[1],在此处可以找到如何使用Okta对用户进行身份验证[2],以及在此处可以找到如何使用SAML登录用户[3]。

[1] https://cloud.google.com/identity-platform/docs/managing-providers-programmatically#node.js

[2] https://cloud.google.com/endpoints/docs/openapi/authenticating-users-okta

[3] https://cloud.google.com/identity-platform/docs/web/saml#redirect

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.