问题标签 [okta-api]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
919 浏览

single-sign-on - 如何从 OKTA 获取失败的身份验证尝试次数

我们正在为 SSO 使用 Okta 服务,并且我们正在尝试找到一个 API 端点来检索失败登录尝试的计数。我们希望提供用户反馈,以便在他们接近达到我们设定的登录尝试失败次数限制时通知他们。

Lock out user after我们注意到在密码策略中我们可以在该部分指定最大尝试次数。

我希望密码身份验证失败的响应对象包含一个属性,例如failedAttempts:4......是否有这样的属性?

0 投票
1 回答
1055 浏览

sharepoint - 将 Sharepoint 2013 本地配置为使用 Okta SSO,但出现“抱歉,此站点尚未与您共享”错误

我们已将 Okta 配置为 SharePoint 2013 本地环境的受信任身份验证提供程序。用户可以登录 Okta 并访问 SharePoint“应用程序”,但是当它将他们连接到主页时,他们会遇到“抱歉,此站点尚未与您共享”。就像他们的帐户无法访问 SP,或者没有被识别。我可以在日志中看到一个有效的 SAML 令牌进入,但我认为我们可能缺少将其转换为有效 Active Directory 帐户的步骤。

在部署指南中,他们谈到“推荐”我们安装 Okta People Picker 插件。如果不需要,我不想这样做,我的印象是我们不需要将“Okta”用户添加到 SharePoint,因为它会将 SAML 声明映射到他们的 Active Directory 帐户并授予他们如果他们在网络内,他们将拥有相同的访问权限......

任何帮助,将不胜感激。

0 投票
1 回答
1646 浏览

saml-2.0 - 您可以使用 Okta REST API 登录用户并返回 SAML2 响应吗

我们成功实施了 SSO,其中 Okta 作为 IdP,外部 PHP 站点作为 SP。我们目前正在使用 Okta 登录小部件,它向我们的 PHP SP 发送 SAML2 令牌。

问题是,我们现在是否可以从小部件更改为 API,并且仍然可以在通过 API 成功登录时获得 SAML 2 令牌?

0 投票
1 回答
97 浏览

okta - 在 Okta 事件 API 中,startDate 和“已发布”过滤器有什么区别?

我使用 Okta.Core.Client 0.2.9 SDK 编写了一个 .NET 应用程序,以从我们组织的系统日志中提取事件以导入另一个系统。我们让它每 5 分钟运行一次,提取自上次运行中收到的最后一个事件以来发布的事件。

我们看到一些事件出现延迟。如果我在一小时前对前一小时的数据进行手动运行,它将包含比 5 分钟运行更多的行。在试图弄清楚为什么我记得这个参数时,与我一直在使用startDate的那个是互斥的。filter

文档没有提及太多 - 只是它“指定时间戳以列出之后的事件” 。它的工作原理和 一样published gt "some-date"吗?我们正在捕获大量时间的数据,因此我需要包含一个“小于”过滤器并忽略 startDate。但延迟事件让我寻找解决方法。

0 投票
1 回答
40 浏览

salesforce-chatter - Okta ChatterGroups 配置

直接从 Okta 配置帐户时,是否也可以更新 Chattergroup 成员资格?文档未在架构中列出此变量。

0 投票
1 回答
723 浏览

java - 我可以使用 Okta API 的 Java SDK 来检查用户登录创建的 Okta 会话是否存在?

我正在努力在 Okta 后面放置一个内部 Java Web 应用程序以进行身份​​验证。为此,我想使用 API 调用来检查当前的 Okta 会话。

会话 API 提供了通过 sessionToken 验证会话的方法。但是,这意味着还必须通过调用 Authentication API 在应用程序中创建 Session,然后使用 Session API 创建会话并接收所述 sessionToken。

我想检查在访问自定义应用程序之前登录 Okta 的用户创建的当前会话。然后,我会检查 Session 的状态是否为 ACTIVE。然后我可以将它们重定向到我的应用程序的正确区域。否则,如果状态不是 ACTIVE,我会将它们重定向到我公司的 Okta 登录页面。

有没有办法利用 API 检查由 Okta 登录(而不是以前的 Session API 调用)创建的现有 Okta 会话的状态?

谢谢你的帮助!

0 投票
1 回答
1245 浏览

asp.net-web-api - 从 Web Api 实施 Okta 身份验证

我正在为 AngularJS Web 应用程序工作,我们需要从 Web Api 实现 OKTA 身份验证。

有没有办法从 Web Api 实现 OKTA 身份验证?

0 投票
1 回答
1743 浏览

okta - 用户配置文件上的 Okta 自定义属性

我通过 Okta 管理屏幕添加了一个名为 ABC_permissions 的自定义配置文件属性。这个字符串值有一个大小接近 1Meg 的 Json 有效负载。

当我通过浏览器 https......./users/test1@axxx.com 中的完整 url 调用 API 时,我看到了具有浏览器中列出的自定义属性的配置文件。

不幸的是,使用 c# SDK,配置文件对象显示零未映射属性,因此我无法检索服务器端代码上的 json 有效负载。对可能导致此问题的任何想法?

0 投票
1 回答
479 浏览

saml - Okta 的 SAML Java Toolkit 和 OpenSAML 在实现上有什么不同吗?

我目前正在将 SAML 与自定义 Java Web 应用程序集成,以便将其置于 Okta 之后。我想使用 Okta 提供的 SAML Java Toolkit。

互联网上有许多 OpenSAML 实现的示例,以便我大致了解如何开始。但是,我想知道 OpenSAML 和 Okta 提供的 SAML 工具包之间是否有任何显着差异。

谢谢!

0 投票
1 回答
365 浏览

okta - 每个应用程序的 Okta 自定义属性

我有一个问题,我可以为用户配置文件拥有相同的自定义属性,但用户拥有的每个应用程序的值不同吗
示例:

App1
名称:John Test
ApplicationRole:管理员

App2
名称:John Test
ApplicationRole:收银员

或者我需要为每个应用程序创建一个自定义属性?

谢谢。