В любом веб-приложении B2B пользователи должны быть подготовлены к объекту. Например, пользователи компании Acme должны предоставляться только для объекта Acme.
Я пытаюсь протестировать свои API подготовки пользователей с помощью соединителя OneLogin «SCIM Provisioner with SAML». Но я не уверен, как определить организацию пользователя.
Есть ли способ идентифицировать организацию пользователя, кроме токена-носителя?
Самый «удобный» (удобный для администратора интеграции?) способ — использовать токен носителя. Таким образом, URL-адреса SCIM, с которыми разговаривает клиент, всегда будут одинаковыми. Кроме того, вы устанавливаете, какой объект затрагивается.
Другой (менее распространенный) способ, которым я видел приложение, реализует это с помощью уникального URL-адреса для каждого объекта. то есть https:// entity_name .ServiceProvider.com/SCIMUrl/
Но даже если вы используете этот уникальный механизм URL, вам нужно будет убедиться, что токен носителя был создан для этого конкретного арендатора (в противном случае я могу использовать свой токен для доступа к данным другого арендатора).
Так что, на мой взгляд, вы могли бы также реализовать это первым способом.
