问题标签 [okta-api]

使用 API 文档，我们尝试将其用于身份验证：使用公共应用程序进行主身份验证：</p>

http://developer.okta.com/docs/api/resources/authn.html#primary-authentication-with-public-application：通过公共应用程序使用用户名/密码凭据对用户进行身份验证

请求示例</p>

在 VB.Net 中尝试这个，我们得到：

当我们得到响应时，它给出了“远程服务器返回错误：（400）错误请求”的错误。并且没有更多有用的信息。

显然，我们想要做的是使用格式正确的参数执行 WebRequest 并返回一个 WebResponse，我们可以查询成功响应：

提前致谢！

我有一个使用 Okta 进行身份验证的 Django 应用程序：

这成功了。从响应内容中，我可以获得用户 ID：

然后我使用okta_user_id创建端点以通过 id 获取 okta 用户：

然后我使用来自身份验证调用的相同标头，具有相同的 api 令牌，并尝试通过 id 获取用户：

但这是不成功的。我收到以下内容的 401 错误：

使用无效令牌似乎很简单，但如果令牌无效，我如何能够成功进行身份验证调用？如果令牌对身份验证调用有效，为什么不能通过 id 获取用户？

我已经能够成功地将 Okta 授权集成到我们的应用程序中，方法是使用自定义 login-to-okta.html 页面上的 Okata 插件或检查 PostResponse(url As String, content As String, ByRef statusCode As HttpStatusCode) As Byte()) 函数通过 StackOverflow 站点提供。

我对这两种方法的问题是，这只是对用户进行身份验证，而不是检查用户是否有权访问应用程序，事实上，在这两种情况下，我们都无法将任何信息传递给 Okta应用程序特定信息。

我更喜欢使用插件，但只要我们可以验证用户访问在 Okta 中该用户的配置文件中管理的应用程序的能力，任何一种方法都是可以接受的。

顺便说一句，我已经通过电子邮件发送了 Okta 支持，但尚未收到回复。

提前致谢

我有以下情况。如果用户没有有效的会话 cookie，应用程序 A 将被重定向到另一个应用程序 B。在应用程序 B 中，我向用户显示登录表单，在获得他们的凭据后，我验证用户并通过 Okta 重定向用户返回应用程序 A，但我没有看到任何会话 cookie。有什么我想念的吗？见下文：

登录.aspx.cs

在我使用 sessionCookieRedirect 重定向后，用户按预期重定向到http://localhost/myapp但是当我查看浏览器时，我看不到任何会话 cookie。

我目前在对 Okta 执行简单的 GET WebRequest 时偶然发现了令人沮丧的 Forbidden 403 错误。我已将我的应用程序 URL 添加到 Okta Admin > Security > API 作为 CORS。下面是我的代码

我可以在互联网浏览器中复制粘贴 requestURL 并毫无问题地获得 json 响应。如果我没有会话，它还会返回错误代码 E0000005 - 会话无效。

如果我不能通过 WebRequest 完成，关于在 okta.core.dll 中使用哪个客户端的任何建议？

请帮助我，任何帮助将不胜感激。谢谢 ...

我需要以编程方式连接到使用 OKTA 进行身份验证的客户的 SharePoint 服务器。我看到这篇文章看起来很有希望，但似乎无法从 OKTA 获得有效的会话 cookie。

我可以成功调用 /api/v1/authn 端点并取回 sessionToken，但是当我转身并使用该会话令牌调用 /api/v1/sessions?additionalFields=cookieToken 时，我总是收到 403 - Forbidden，其中以下json：

假设我可以解决这个问题，我不确定应该使用 cookieToken 调用的 URL。该 url 是一个将重定向到 SharePoint 的 OKTA 端点，还是一个将使用 cookie 设置会话的 SharePoint 端点？

更新： 我可以使用我的用户凭据作为 json 调用这个 okta 端点 -> /api/v1/sessions?additionalFields=cookieToken

并且能够检索可与此链接一起使用的一次性 cookie 令牌，以在浏览器中启动 SAML 会话：

这适用于浏览器，用户会自动进行身份验证并最终进入 SharePoint。但是，似乎这个会话“设置”至少部分是通过 javascript 实现的，因为在编程 HTTP 客户端（例如 Apache HTTP 客户端）中执行相同的链接不起作用。http 客户端通过几个重定向发送并最终到达 SharePoint 站点，但用户未经过身份验证。响应为 403 - 禁止使用以下标头：

403 - 禁止

我开始怀疑这是否是一个失败的原因，OKTA 或 SharePoint 不支持通过 SAML 进行编程身份验证。

我是 Okta 的新手，我很难弄清楚我需要做什么才能对用户进行身份验证。

我正在为一家已经在内部使用 Okta 的公司编写一个门户网站。

他们要求我使用 Okta 对用户进行身份验证。这是唯一的 Okta 集成要求。

该门户在前端使用 vanilla JS/CSS/HTML5，并使用自定义 Python api 层和 Python 后端来提供数据。

我已经阅读了http://developer.okta.com/docs/guides/pysaml2.html上的指南，我不禁认为这对于简单地验证用户来说似乎有点过头了。

我看到当我创建一个示例应用程序时，我可以使用安全 Web 身份验证而不是 SAML 创建应用程序。在我的情况下这是可取的吗？我们需要使用 SAML 吗？

如果 SAML 是正确的方法，那么在阅读有关从何处开始的文档后，我会感到有些失落。尽管使用了 Python，但该应用程序本身并不是真正的 Python 应用程序。

我创建了 Okta 应用程序。我有使用自定义 Python 后端和 API 层创建的自定义 Web 应用程序。

有关如何连接两者以验证用户身份的任何提示？

参考此 URI：

http://developer.okta.com/docs/api/resources/oidc.html#parameter-details

我尝试使用/authorize端点，但我没有从 Okta 的结果中获得令牌，我总是得到如下结果：

404页面不存在

找不到您要查找的页面。请转到您的应用程序页面，然后重试。

谁可以帮我这个事？向 Okta 开发人员发送了电子邮件，但我没有收到回复。

如何使用 OKTA 再次配置和验证用户 Active Directory。您能否提及相同的步骤和示例。

我在用户身份验证方面遇到了糟糕的表现，并希望得到尝试改进它的建议。

我正在使用集成到在 Salesforce.com (SFDC) 平台上运行的第三方系统的 Drupal。Okta 正在为这些进行 SSO。AD 是 IDP，包含安全组以将用户权限分配给 SFDC（AD 中的所有用户都可以访问 Drupal）。

这是身份验证流程：

当用户开始登录过程时，用户名（电子邮件）和密码被发送到 Drupal 进行验证。

1. 登录（用户名/密码）→ [Drupal UI – 浏览器] → 登录用户 → [Drupal 后端]

   Drupal 后端调用 Okta API 并验证 Okta 中的凭据。

2. 验证用户凭据 → [Okta – 身份验证 API]

   如果使用 Okta 的验证通过，则创建重定向和会话令牌；因为我们使用 JavaScript 来执行重定向，所以这被发送到 UI。调用重定向时，会在用户浏览器中生成会话 cookie。

3. [Drupal UI - 浏览器] ← [Drupal - 后端] ← 使用会话令牌成功验证 ← [Okta - 身份验证 API] [Drupal UI - 浏览器] → 使用会话 Cookie 将用户重定向到 SFDC 端点 → [Okta - 会话 API]

   然后我们需要开始对 Salesforce 进行验证，因为我们可以提供对 Salesforce 的访问的唯一方法是通过 Okta。然后需要对 Salesforce 进行最后一次重定向，并且由于 cookie 已在上一步中生成，因此它允许用户访问 Salesforce。

4. [Drupal UI – 浏览器] → 运行 SFDC oAuth 流程以获取 API 访问令牌 → SFDC