1

我们有一个桌面应用程序,用于将内容上传到 Web 应用程序,两者都使用 Okta 进行身份验证。在上传之前,桌面应用程序使用嵌入式浏览器控件通过 Okta 对用户进行身份验证。稍后在工作流中,我们希望打开用户的默认浏览器,以便他/她可以直接开始使用 Web 应用程序。目前,用户需要在默认浏览器打开时再次登录。

我们计划实现一种机制来生成一次性密钥(可转移会话令牌),当浏览器打开时,该密钥可以作为 URL 参数传递。对于我们的应用程序自己的令牌,我们可以实现这一点,但我们还需要传输 Okta 会话(cookie),我们还没有找到将其从桌面浏览器控件传输到独立浏览器的方法。

有哪些选择可以实现这一目标?

编辑:如果为独立浏览器创建新会话,只要用户身份保持不变并且用户不必再次提供登录详细信息,这是可以接受的。

4

1 回答 1

0

不幸的是,正如您所描述的,Okta 没有办法将一个活动会话转移到另一个。

但是,如果您对组织的环境有足够的控制权,则可以模拟这种行为。对于使用IWA对用户进行身份验证的 Okta 组织,您将“自动”获得此类功能(前提是用户的默认浏览器支持 Active Directory)。另一种方法是将您的 Web 应用程序配置为“SAML IdP”,并使用 SAML 响应和 Okta 的入站 SAML功能将其“传输会话”到 Okta。

于 2016-02-01T22:54:29.540 回答