Cloud Service と Okta の IdP との統合を開発しています。これは、エンドユーザーが Okta インターフェイスを介して自分でインストールできる公式の OAN アプリになります。プロジェクトの開発段階では、Okta Developer Preview アカウントを使用しています。私たちのアプリは、公開している SCIM REST API を介してプロビジョニング トラフィックを受け入れます。Okta は、実稼働アプリケーションから統合パートナーの SCIM サーバーに直接 SCIM を送信することはサポートしていないと述べており、SCIM トラフィックをアプリケーションに接続する方法は、ダウンロード可能なオンプレミス プロビジョニング Java コネクタを使用することであると述べています。コネクタを CentOS マシンにインストールし、プレビュー アカウントに接続しました。正常に動作し、期待どおりに SCIM メッセージを送信しています。
ここで問題があります。オンプレミス プロビジョニング コネクタをセットアップするとき、構成ファイルを介してコネクタを特定の Okta プレビュー アカウントに関連付け、Okta 管理 UI を介してそれを受け入れて関連付ける必要がありました。アプリケーションを Okta アプリケーション ネットワークに配置する予定です。このネットワークでは、アプリケーション構成でパラメータ化され、Okta OAN アプリのインストールごとに SCIM ベース URL のコンポーネントとして使用される一意のキーが各エンドユーザーに提供されます。しかし、オンプレミス プロビジョニング コネクタは 1 つしかなく、それを特定の Okta アカウントに向ける必要があるようです。多くの顧客アカウントごとに個別のオンプレミス プロビジョニング コネクタ デーモンを設定することは、まったく現実的ではありません。各顧客から SCIM トラフィックを取得する方法
Okta が SCIM を直接送信できれば、はるかに簡単になります。または、独自の「オンプレミス プロビジョニング コネクタ」を何らかの形で作成できないかと考えていますが、それが相手側でどのプロトコルを使用しているかはわかりません。ありがとう!