0

我已将 AWS 应用程序分配给我的 Okta 账户,并在组织和应用程序级别配置了 MFA。我通过以下方式在组织级别使用 API 成功实现了 MFA:

  1. POST 用户名和密码 JSON 请求/api/v1/authn并在响应中接收状态令牌和因子详细信息。
  2. 如果响应包含“需要 MFA”,则使用在步骤 1 中收到的因子详细信息并调用/api/v1/authn/factors/:fid/verify并获取会话令牌作为响应。

这样就完成了组织级别的身份验证。然后,我使用在上述步骤中收到的应用程序级别的会话令牌调用 AWS 应用程序 - https://<AWS APP URL>?onetimetoken='SessionToken'。现在这将我再次带到登录页面。如果我重复第 1 步和第 2 步,则将再次完成组织级别的 MFA,而不是应用级别的 MFA。

实施应用级 MFA 的任何指示?

4

1 回答 1

0

Okta 目前没有用于执行应用级 MFA 的 API。也就是说,您仍然可以通过在知道 Okta 呈现的 MFA 提示的代码中实现 HTTP 用户代理,在技术上添加对应用程序级 MFA 的支持。

如果您是 Okta 客户并且想要应用程序级 MFA 的 API 支持,我建议您联系 Okta 的支持联系人,以便他们将您的请求传递给 Okta 的产品团队。

于 2017-02-07T23:58:26.727 回答