问题标签 [okta-signin-widget]

我在 iframe 中使用 keycloak。我的 keycloak 客户是 Okta。

使用我当前的配置，keycloak 只是重定向到 okta 登录页面。这意味着它们也在 iframe 中打开。我真的很想改变这一点，因为它与我拥有的一些主要安全策略相矛盾。

谁能告诉如何重定向 keycloak 以使用 react/javascript 在弹出的 winodw 中打开 okta 登录。

我正在尝试基于以下内容将 okta 登录小部件集成到 Vue 3 项目中：（Okta 登录小部件和 Vue | Okta 开发人员）。但是，即使通过yarn add @okta/okta-signin-widget. 换句话说，我无法添加import OktaSignIn from '@okta/okta-signin-widget'到 main.ts，因为该包似乎不可用。这个小部件还不能用于 Vue 3 或 Vue CLI 4 吗？

例子：

可能有人有 Vaadin (Flow)+ OKTA Security 的例子。我已经找到了一些关于 Vaadin Fusion+OKTA 的示例，但 Fusion 不是该帖子的主题。

所以这里是问题的简短描述：在作为 SP 的 Okta(OIDC) 和作为 IDP 的另一个 Okta/客户端 (Saml2) 之间进行反应身份验证。

我们已将 SP (Okta) 和另一个 Okta 之间的 IDP 集成配置为 (IDP)

据我了解的预期行为：

• 我们的 Okta 使用 IDP 进行身份验证，它应该在双方（SP 和 IDP）上创建用户 cookie，这样我就可以使用 cookie 进行身份验证。

当前行为：我们正在使用 saml2 流成功地对 IDP 进行身份验证，我查看了双方的系统日志。但是永远不会创建 cookie。

请注意，在使用 IDP 对用户进行身份验证后发生：如果我导航到 IDP okta ( https://dev-idp.okta.com )，它将回复重定向到此 url ( https://dev-idp.okta .com/app/UserHome?iss=https%3A%2F%2Fdev-idp.okta.com&login_hint=malsoud%test-saml.com）然后它将仅为 IDP 组织创建 cookie。但不是 SP Okta 组织。

注意：第 3 方 cookie 也已启用。

更多细节：

我有一个反应应用程序，该应用程序当前配置了带有 SPA ODIC 应用程序的 Okta (SP)。我们决定允许另一个具有 saml2 身份验证的 Okta 组织/客户端访问我们的应用程序。因此，我们设法按照 okta 文档的指南正确地在 2 个 Okta 之间进行了设置。

当我们运行基于 Okta-sign-in-widget 库自托管小部件的应用程序时。应用程序要求用户名来识别要向哪个 Okta 进行身份验证，对于 IDP 用户，应用程序将用户重定向到 IDP 登录页面，然后在完成用户身份验证后，它将用户重定向回反应应用。问题是我无法获得访问令牌，因为两方（SP 和 IDP）没有创建任何 cookie。这意味着我无法对我们的反应应用程序的用户进行身份验证。我可以从 Okta 系统日志中看到用户已成功通过身份验证。

我在反应应用程序上使用的代码来检查用户会话是否已创建或未进行身份验证如下。

......

我的 oktaAuth (okta-auth-js) 实例配置是

我的 Okta-sign-in-widget 实例，此配置应该支持来自 SP 的当前 OIDC 流和来自 IDP 的 saml2 流

我正在使用带有 okta/okta-react 和 okta/okta-signin-widget 的 Okta 登录小部件。

我们的数据库正在保存用户，并且他们的名字、姓氏和组织至少需要 2 个字符。当用户输入单个字符时，我想设置最小字符限制。目前，如果用户为这些字段中的任何一个输入单个字符，Okta 将注册该帐户并且不会显示任何错误。我想创建一个自定义错误以显示在文本字段下，例如：This field must be at least 2 characters long.

我查看了Okta 的 i18n 属性，没有看到对上述字段的任何直接引用。

我的小部件片段：

我想显示的错误类型示例（“此字段不能留空”）：

太感谢了。

我正在尝试使用 Okta 使用 Okta 登录小部件和 React 中的文档https://developer.okta.com/code/react/okta_react_sign-in_widget/#config安装他们的登录小部件。我已经按照文档的建议设置了所有文件，但是当我去 npm 启动项目时，我从终端收到 70 条警告，基本上都在下面说同样的话，常见的是

无法从“/root/okta/okta-signin-widget/...”解析源映射，错误：EACCES：权限被拒绝

来自终端的错误

如何解决这些警告？

'我正在尝试遵循我在 Youtube 上找到的关于如何将 okta 登录小部件集成到 React SPA 的教程

https://www.youtube.com/watch?v=5j4FXMQBzmg&t=358s

但是，我认为它有点过时了，因为它在尝试传递 redirect_uri 时尝试使用 ImplicitCallBack 并且当您尝试登录小部件时会出现 400 错误，说只允许登录

我将其更改为 LoginCallback，但现在当您登录到小部件时，URL 会显示

error=unsupported_response_type&error_description=+response+type+is+not+supported+by+the+authorization+server.+Configured+response+types%3A+%5Bcode%5D。

并且不会加载内部的“员工门户”

我尝试使用此页面制作配置类，因为它可能缺少参数

https://developer.okta.com/docs/guides/sign-into-spa/react/main/#create-an-okta-app-integration

还有这个页面，但我不知道如何整合新旧代码

https://developer.okta.com/code/react/okta_react_sign-in_widget/#add-an-openid-connect-client-in-okta

这是代码

github.com/bradtraversy/react_otka_auth

只有我改变的东西在应用程序上。js任何地方说隐式登录我也意识到这使用okta版本2或与版本3和4相反的东西现在有

对于我们的客户网站，我们已经使用 Azure ADB2C 实现了用户身份验证（使用 OIDC）和相关的用户流程。外部用户已成功通过我们的网站 (SPA) 进行身份验证和访问。此外，我们还为无头身份验证用户实施了 b2c ROPC 流程。

但这是一个场景，我们有一些客户想要从外部客户端应用程序访问我们的网站。他们使用“带有 SSO 的 OKTA”的外部客户端应用程序端尝试访问我们的网站登录页面，但他们无法获取 b2c 令牌来访问我们的网站。

为此，我们是否需要对当前的 b2c 集成网站（我​​的客户）进行任何更改？应遵循我们的外部客户端应用程序的任何引用或集成过程（外部客户端具有 OKTA 租户和 SSO）？

是否有任何参考可以帮助这个用例，外部客户端应用程序可以安全地访问其他客户端网站资源？