问题标签 [okta-api]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1210 浏览

okta - 尝试在 OKTA 中创建会话时会话无效

对 okta flow 很陌生,请多多包涵。

我正在做一个 poc 以从我的外部站点访问 sharepoint,并且 sharepoint 通过 OKTA 进行身份验证。我想开始从共享点获取列表视图数据并将其公开在我的网站上。

1)使用用户名/密码流(与)使用令牌进行身份验证到 OKTA 进行身份验证有什么区别?

Step 1: Auth in 通过用户名/密码获取会话令牌

第 2 步:在此之后,我尝试根据文档创建会话:

http://developer.okta.com/docs/api/resources/sessions.html#create-session-with-session-token

在此处输入图像描述

0 投票
3 回答
1312 浏览

api - Okta API:SMS 多因素问题

我正在尝试在 Web 应用程序中使用 Okta API 来允许用户激活/停用其帐户上的 SMS MFA 因素。但是,我遇到了如下详述的问题:

首先,在新创建的帐户上:

  1. SMS 因子通过Enroll Okta SMS Factor API 方法注册。
  2. 该因子随后通过激活SMS 因子API 方法激活。
  3. 然后我们使用Reset Factor API 方法停用该因子。

所有这些都可以正常工作并且没有错误,但是,现在当再次尝试注册 SMS 因子时:

  • 如果使用相同的电话号码:不会发送安全码,并且无需验证即可启用 SMS 双重身份验证(这没关系,但出乎意料)
  • 如果使用不同的电话号码:Okta 返回以下错误对象:

    /li>

我该如何解决这个问题?我是否错过了必须删除以前验证的电话号码的步骤?如果是这样,我该怎么做?

0 投票
1 回答
10338 浏览

saml-2.0 - 在 Okta 中获取用户关联的组列表

我正在尝试通过在我的网站中作为服务提供商 (SP) 和 Okta env 实施 SAML 2.0 来与 Okta SSO 集成。作为我的身份提供者 (IDP),我无法理解如何配置我的 IDP 以针对每个 Auth 请求返回用户所在的组。如何完成?

另外,是否可以在我的 IDP 中有服务帐户,如果用户在某个特定组中,我的后端可以直接询问 IDP?

0 投票
2 回答
1044 浏览

asp.net-web-api - 如何使用 .net sdk 通过 Okta 获取用于基本身份验证的 StateToken?

我正在构建一个内部 Web API(asp.net),我需要将我们的 Okta 身份验证与其集成。我通过 NuGet 安装了 SDK,我可以做一些简单的事情,比如获取用户并查看配置文件。

不过,我真正需要做的是了解我如何获取用户,通过 Okta 对其进行身份验证,然后再验证同一个用户。

这是我在基本概念层面上所拥有的。

问题是我的回复不包含 StateToken。它只包含一个 SessionToken。所以,我真正可以使用一些帮助的是我所缺少的。

我浏览了 Okta 音乐商店(https://github.com/okta/okta-music-store)演示,但这似乎没有回答我的问题。也许是因为它是一个较旧的 MVC 4 应用程序并且我正在使用 WebApi,或者只是因为它是一个比我想要完成的更复杂的示例,我不知道。
我也一直在阅读http://developer.okta.com/docs/api/getting_started/design_principles.html,但我仍然没有看到我所缺少的。

0 投票
1 回答
62 浏览

connection - 需要 OKTA API 来测试连接目的或解决方法来测试连接?

有谁知道任何类型的 API 来测试与 OKTA IDP 的连接是成功还是失败?

如果连接成功,那么我们就可以进行其他的 OKTA 操作了。

如果连接失败,则根据失败错误消息执行必要的操作以修复它。

如果没有任何 API,是否有任何解决方法可以实现它?如果是,你能帮助我们吗?

提前致谢,

拉梅什

0 投票
2 回答
508 浏览

c# - Okta - 根据验证程序,远程证书无效

我已经建立了一个 Okta 开发站点,我正在尝试通过 .NET 应用程序连接到它。

我已经按照 Okta SDK 的指示设置了 .NET 应用程序,创建了令牌等,我正在尝试从 SDK 运行以下代码

我在 Get 命令上收到以下错误“根据验证过程,远程证书无效”。

有谁知道我还需要做什么才能使其正常工作?

0 投票
1 回答
1019 浏览

single-sign-on - 如何在使用 OKTA IDP 时绕过 Windows(桌面)应用程序(不是 Web 应用程序)的登录表单?

当用户已经在其 PC 中使用 Active Directory 用户凭据登录时,是否有任何类型的 OKTA API 或解决方法可以绕过 Windows 应用程序的登录表单?

对于 Web 应用程序,我可以通过安装 OktaSsoIwa 并启用桌面 SSO 来实现它,但需要在 Windows 应用程序中进行相同的操作。

因此要求任何类型的 OKTA API 或解决方法。

0 投票
2 回答
171 浏览

okta - 如何将 api 创建的 Okta 用户标记为由 Active Directory 提供

我们目前正在运行 Okta Active Directory 代理,以便将我们的用户导入 Okta。

我想将其替换为自定义构建的流程,该流程将用户导入新的内部数据库,用于其他与用户管理相关的活动,同时还将这些用户添加到 Okta。

在 Okta 中创建用户很容易,但我还需要将用户的“提供者”设置为 ACTIVE_DIRECTORY,以便 Okta 将身份验证委托给 Active Directory。

文档(http://developer.okta.com/docs/api/resources/users.html#provider-object)说用户的 Provider 字段是只读的。

我该如何设置?

0 投票
1 回答
3422 浏览

saml-2.0 - Okta 会自动在浏览器级别创建会话 cookie 吗?

Okta 会自动在浏览器级别设置会话 cookie 吗?我正在按照这个http://developer.okta.com/docs/examples/session_cookie指南调用 OKTA 会话。通过添加一次性令牌,我能够看到一次性令牌并形成第二个请求的重定向 URL,并且Set-Cookie在我被重定向到登录页面后无法在响应中看到标头。我错过了一步吗?此外,我的应用程序已启用 SAML,它如何用于 SAML 断言?任何人都可以通过示例示例或要遵循的步骤进行指导。

0 投票
1 回答
368 浏览

okta - OKTA 公开了哪些 API

我在 OKTA 中使用了一个 API " mydomain.okta.com/api/v1/authn "

我正在寻找 OKTA 公开的其他此类 API,我在任何文档中都找不到任何列表。任何人都可以获取可用于在 okta 中使用的开放 API 的来源(例如 - 用户个人资料详细信息)。我正在寻找可用于管理组、用户、角色、应用程序等的其他 API

里金