Proveedor Virtual
Hub de intermediación de identidad y federación
Descripción General
El proveedor virtual de JOSSO actúa como un intermediario de identidad, habilitando escenarios de federación complejos donde las aplicaciones necesitan autenticar usuarios de múltiples fuentes de identidad. Proporciona una interfaz unificada mientras enruta las solicitudes de autenticación al proveedor backend apropiado.
Casos de Uso
SSO Multiinquilino
Enrute usuarios a diferentes proveedores de identidad según el inquilino
Broker de Identidad
Agrupe múltiples IdPs detrás de un único punto de entrada
Puente de Protocolos
Convierta entre SAML, OIDC y otros protocolos
Mapeo de Atributos
Transforme y normalice atributos de identidad
Configuración
Configuración del Proveedor Virtual
Cree un proveedor virtual en la consola de administración de JOSSO:
Virtual Provider Configuration:
Name: corporate-idp
Description: Corporate Identity Broker
Upstream Providers:
- Azure AD (SAML 2.0)
- Okta (OIDC)
- On-Premises LDAP
Routing Rules:
- email domain "corp.com" → Azure AD
- email domain "partner.com" → Okta
- default → LDAP
Attribute Mapping:
- preferred_username → email
- name → displayName
- groups → roles Selección de Proveedor de Identidad
Configure cómo los usuarios seleccionan o son enrutados a su proveedor de identidad. Las opciones incluyen descubrimiento por dominio de email, página de selección explícita de IdP o enrutamiento basado en URL.