问题标签 [okta]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring-security - 如何配置 Spring Security SAML 以与 Okta 一起使用?
我正在尝试使spring-boot-security-saml-sample应用程序与 Okta 一起工作。要将 Okta 添加为提供程序,我对 WebSecurityConfig.java 进行了以下更改:
https://gist.github.com/mraible/c8b52972f76e6f5e30d5
我发现以下问题提供了一些指导,但我无法让事情正常进行。
配置 saml-sample (SP) 以使用 Okta (IdP)
这是我在 Okta 上使用的值:
看起来它可以从日志中工作:
但是,它会将我重定向到 Okta 的网站,而不是返回我的网站。
web-services - 无法通过 OKTA API 创建用户
我正在尝试使用 Okta 的 api 将用户添加到应用程序。这是我的要求:
为什么我会收到此错误?
saml - 从 nuget 包或开源类中读取 Okta SAML 响应属性
我正在阅读 Okta 对应用程序的响应如下。请让我知道是否有 nuget 包或开源类来读取属性。
.net - 使用 IWA 与 OKTA 集成 MVC3 应用程序
这是我的第一个 Web 应用程序,我正在使用 IWA 进行身份验证。我的系统管理员希望我允许 OKTA(SSO 实施)将用户凭据推送到站点而不提示登录。我在这里有点超出我的领域......有人知道这是否可能吗?我没有在 OKTA 的网站上找到解决此问题的资源。
python - SAML AuthnRequest 的 XML 命名空间是否重要?
我正在使用 Pysaml2 库在 python 中创建服务提供者。我正在尝试向我的身份提供者 Okta 发送一个 AuthnRequest。我的 AuthnRequest 看起来像这样:
我的 SP 启动 302 重定向到 okta idp 并发送此 saml 请求。然后我会看到一个登录页面,我可以在其中输入我的 Okta 凭据。然后我被带到 okta.com/app/UserHome(这是 Okta 的主页)并且没有收到任何 SAML 断言返回到我的 SP 的断言消费者服务端点。
我在 Firefox 中使用 SAML Tracer 验证 SAML 活动。
在查看了来自其他服务提供商(例如 box.net)的许多其他 SAML AuthnRequest 之后,我开始认为我的 AuthNRequest 的 xml 命名空间可能导致 okta 不发回 acs 断言。
我的命名空间是“ns0”和“ns1”,而不是“saml2p”和“samlp”。
这会导致问题吗?
也将不胜感激有关使用 pysaml2 构建服务提供者的任何其他建议。
asp.net-mvc-5 - Okta OWIN 提供程序与 ASP.NET MVC 5 一起使用
是否有示例显示如何在 ASP.NET MVC 5 中将 Okta 用作身份和成员资格提供程序以及基于 OWIN 的身份系统?
okta - Okta AJAX 发布错误 - 没有“Access-Control-Allow-Origin”标头
我正在尝试通过 okta api 创建会话令牌。我通过 okta 文档启用了 CORS。
下面的“GET”有效:
但是下面的“POST”失败并出现错误:
XMLHttpRequest 无法加载https://mydomain.okta.com/api/v1/sessions?additionalFields=cookieToken。请求的资源上不存在“Access-Control-Allow-Origin”标头。因此不允许访问源“ http://mydomain ”。
python - 什么是通过 Okta 使用 SAML 联合登录获取 STS 凭据以在本地命令行工具中使用的好方法?
Amazon Web Services API 提供AssumeRoleWithSAML终端节点,以允许用户将 SAML 断言交换为来自 AWS Security Token Service 的一组临时 API 凭证。
SAML 提供者(如Okta)将在用户登录其 Web UI 后生成 SAML 断言,并且 Okta 在该用户的企业后端(例如企业 LDAP)上对用户进行身份验证。
通常,此断言随后从用户浏览器中继到另一个接受 SAML 断言的 Web 服务,即依赖方,以便向该第三方验证用户身份(例如,当使用 Okta 联合登录以使用户能够登录 AWS网络控制台)
使联合身份用户能够通过 Okta 进行身份验证、获取断言、将该断言传递给 STS 并取回一组临时 AWS API 凭证的最佳方法是什么,用户可以随后使用 AWS 命令行工具或使用本地 python boto 脚本?
- 使用Python webbrowser模块从 python 工具启动 web 浏览器?
- 将 Web 浏览器中的断言转换为命令行工具可用的表单的流畅方式是什么?
- 创建一个临时ngrok隧道到本地运行的临时网络服务器(例如flask或bottle的实例),以便 Okta 将用户的网络浏览器重定向到以便将断言传递到某些本地代码?
- 通常如何连接交互式网页和本地命令行工具的世界?
api - Okta Api 用户目录
使用 okta API,我们尝试显示一个简单的人员目录。基本上,我们希望在网页上列出特定组中的所有活动用户。
似乎它应该超级简单。
如果我使用用户端点,我可以获得所有用户并按状态过滤以激活,但我似乎无法按组过滤。
如果我使用组端点,我可以获得组中的所有用户,但我似乎无法按状态过滤。
我该怎么办?
编辑:添加了我的 api 调用
方法一
方法二
ios - 将 Okta 与 iOS webview 集成的问题
我们正在尝试使用 webview 将 Okta 与 iOS 本机应用程序集成,并且 Okta 服务不会重定向到经过身份验证的 URL。相同的设置在 Android 应用程序中运行良好。我们需要将任何特定设置添加到 iOS Web 视图吗?