Construiesc o aplicație în care dorim să le permitem utilizatorilor noștri să se conecteze folosind propriile IDP, iar noi folosim okta.
Nu dorim ca utilizatorii noștri să fie nevoiți să:
- Creați manual toți utilizatorii organizației lor
- Să fie dependent de SCIM (sau orice altă sincronizare)
- Menține mulți utilizatori că cei mai mulți dintre ei probabil nu vor folosi sistemul nostru
Deoarece ID-urile noastre de utilizator sunt adrese de e-mail și toți clienții noștri sunt întreprinderi, dorim să mapam domeniile către IDP-uri.
Adică dacă exemplu.com este un client de-al nostru, apoi toate adresele de e-mail ca [email protected] sau [email protected] ar trebui să fie gestionate de IDP-ul lor. chestia este că vrem să ne asigurăm că ei dețin domeniul exemplu.com înainte de a adăuga IDP-ul lor la logica noastră de descoperire.
Ne-am gândit să facem o validare DNS folosind un TXT înregistrare, dar nu suntem siguri că aceasta este practica corectă pentru aceasta.
Deci, in sfarsit intrebarile mele sunt:
- Există o practică comună pentru asta?
- Există dezavantaje ale metodei de validare a înregistrărilor DNS?
- Există anumite avertismente de care ar trebui să fim conștienți? ar trebui să revalidăm periodic proprietatea?
