问题标签 [okta-api]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
cors - 为 CORS 启用多个域 为 Okta 安全启用
我正在尝试将 Okta 小部件用于我的应用程序登录页面,该页面成功地将域名添加到 security/api/cors 下的安全组中。但是,我有一台服务器托管多个具有相同登录页面的应用程序。我添加到启用的 CORS 列表中的最佳方法是什么,我不想将 100 个域添加到列表中并尝试使用通配符 (*) 并且它不起作用。
okta - 用于 MFA 的 OKTA 小部件
有没有办法将 JS 小部件仅用于 MFA?
因此,如果调用返回“MFA_REQUIRED”,我们将使用 API 进行初始身份验证。
然后我想向用户展示 MFA 屏幕。
angularjs - 如何将 Okta SignIn 小部件和 SAML SSO 与 Angularjs SPA 集成?
我一直在尝试使用 SAML 和我的 AngularJS SPA(使用 Okta 登录小部件)来实现 Okta SSO,但没有成功。
小部件本身可以正常工作(没有 SAML 集成,只有小部件)。我能够验证我的用户凭据、设置会话 cookie 并重定向到我的应用主页。
我按照此链接(带有 SAML 的 Okta SignIn 小部件)中的说明集成了 SAML,但没有成功。
该小部件能够验证我的用户凭据,但是当 IDP(在本例中为 Okta 站点)使用“应用程序嵌入链接”重定向到我的应用程序时,我得到了一个空白屏幕,并且我可以看到使用 SAML 发送到我的应用程序 URL 的 POST断言作为状态为 405 的参数(不允许使用方法)。
我真的很迷茫,Okta 文档在这件事上有点松散。我的一些疑问是:
- 在 Okta 管理员中配置我的应用程序时:我应该在“单点登录 URL”字段中添加什么?我的应用程序登录页面 URL?或者,我的后端负责处理 SAML 断言的端点 URL?
- 我应该将我的 Okta 应用程序的 X.509 证书和 IDP 登录 URL 放在哪里?
php - 关于 GetApp 请求的 Okta API 问题
我目前正在使用 OKTA 平台和 API 开展一个项目,但有一些疑问。
在对分配给用户的列表应用程序或分配给用户的列表应用程序进行 GET 调用时,我收到了添加到 OKTA 实例的所有应用程序的响应,而不是与当前用户会话相关的应用程序。有我忽略的标志吗?
在获取应用程序列表的结果数组时,它将所有 office 365“子应用程序”(邮件、日历等)作为子数组返回给父应用程序。但是,子数组中的这些子应用程序不会与图像链接一起返回,而其他标准应用程序会这样做。现在,虽然我可以为它们硬编码,但这并不理想。对此也有什么建议吗?
谢谢!
asp.net - 如何将登录用户链接到 Okta 中的 Facebook 身份提供商
我目前正在开展一个项目,我们希望将 facebook 个人资料连接到现有(并已登录)的 Okta 用户。
该网站是在 ASP.NET 中使用 Sitecore 6.5 制作的。
我们使用“授权 URL”通过重定向标注进行登录和帐户链接。
当用户未在 Okta 中登录时,我可以向 facebook 身份提供商注册并创建一个帐户。在这种情况下,它遵循标注重定向,我们得到一个tx_id. 当您登录 Okta 并访问相同的“Athorize URL”时,将鼠标悬停在redirect_uri您获得id_token结果的位置之后。这是我设法解码的 JWT 字符串(示例结果)。
如何使用 JWT 中的信息将用户链接到身份提供者?还是有其他方法可以做到这一点?如果没有tx_id.
javascript - OKTA API 中有没有一种方法可以根据 userIds 列表获取用户?
OKTA API 中有没有一种方法可以根据 userIds 列表获取用户?使用“搜索”功能,我们可以搜索名字或姓氏或电子邮件以某个值开头的用户。但是,如果用例类似于搜索 id 在给定 id 列表中的用户。
类似于 sql 中的 where 类。
这对于调用列表用户 api 可能非常有用。这样我们就不需要为每个用户调用 get API。因为自然多次调用 get 会导致“API call exceeded rate limit due to too many requests”的错误。
如果有办法在现有的 okta api 或搜索功能中执行此操作,请建议。
.net - Failing Okta OAuth2 token validation in AspNetCore
I would like to validate a JWT access token from Okta in bearer header on my API, but the validation always fails giving the error below:
I'm wondering if the reason could be, that the public key 'kid' in token is different than the public key in Keys endpoint on Okta?
This is the setup on WebAPI:
javascript - 从 Okta 登录小工具获取用户 SessionID
因此,我使用 Okta 登录小部件为我的内部 WebApp 验证用户。
但是,我正在努力如何从创建的会话中获取 sessionID,该会话存储在我的域的 cookie 中,或者在响应中发回然后被保存,因此以后可以使用它来对该用户会话执行操作(例如实例注销)。我的 JavaScript 能力很差,但我想在这里学习。请参阅下面我的登录页面代码。如果有人可以帮助我如何作为登录的响应获取 sessionID 然后使用,将不胜感激。
java - 如何获取要包含在 Okta java-api 调用的类路径中的 jar 文件列表?
我已经使用 maven 构建了 okta-sdk-0.0.4-SNAPSHOT.jar,并且能够毫无问题地编译我的测试 api 代码。 https://github.com/okta/oktasdk-java
但是,在运行时,API 调用需要更多的 jar 文件,例如包含以下包的 jar 文件:org.apache.http.Header 等。
当然,我可以通过查看运行时错误继续猜测我的类路径中缺少哪些依赖 JAR 文件,但我正在寻找任何已知的运行时依赖项列表。
谢谢,
贾廷
okta - OKTA 可以在外部平台上创建用户吗
我有一个要求,需要通过 OKTA 创建外部应用程序用户,这可能吗?