Virtual Provider
Identity brokering e hub de federação
Visão Geral
O JOSSO Virtual Provider atua como um identity broker, habilitando cenários complexos de federação onde aplicações precisam autenticar usuários de múltiplas fontes de identidade. Ele fornece uma interface unificada enquanto roteia requisições de autenticação para o provedor backend apropriado.
Casos de Uso
SSO Multi-Tenant
Roteie usuários para diferentes provedores de identidade baseado no tenant
Identity Broker
Agregue múltiplos IdPs atrás de um único ponto de entrada
Bridge de Protocolo
Converta entre SAML, OIDC e outros protocolos
Mapeamento de Atributos
Transforme e normalize atributos de identidade
Configuração
Configuração do Virtual Provider
Crie um Virtual Provider no Console de Gerenciamento JOSSO:
Virtual Provider Configuration:
Name: corporate-idp
Description: Corporate Identity Broker
Upstream Providers:
- Azure AD (SAML 2.0)
- Okta (OIDC)
- On-Premises LDAP
Routing Rules:
- email domain "corp.com" → Azure AD
- email domain "partner.com" → Okta
- default → LDAP
Attribute Mapping:
- preferred_username → email
- name → displayName
- groups → roles Seleção de Identity Provider
Configure como os usuários selecionam ou são roteados para seu provedor de identidade. As opções incluem descoberta por domínio de email, página explícita de seleção de IdP ou roteamento baseado em URL.