问题标签 [okta]

我们在 sharepoint 的 webpart 中包含了分配给用户的所有应用程序的列表 - 作为应用程序功能区。我们已使用此 API 调用来检索应用程序： https ://alignedenergy.okta.com/api/v1/users/[user@domain]/appLinks

它工作正常，但这仅检索受管理员管理的应用程序列表。

请建议：为什么它不返回来自 Okta 的每个经过身份验证的用户的所有组织定义和用户定义的应用程序/书签的列表？

我们急于完成OKTA和SHAREPOINT的整合（因为这个问题等待发布）。

提前致谢。

我们是一个服务提供商，我们的应用启用了 SAML，以允许 IdP 为我们验证用户身份。确保每个人都在同一页面上

• 身份提供者 (IdP) 是一个应用程序，其工作是对用户进行身份验证
• 服务提供商 (SP) 是一个终端应用程序，它将身份和身份验证联合到 IdP
• SAML 是一种协议，允许 IdP 向 SP 做出可信赖的身份断言。我们正在使用 SAML 2.0 ( http://en.wikipedia.org/wiki/SAML_2.0 )

此处有关联合身份的更多信息：http: //developer.okta.com/docs/guides/saml_guidance.html

我们目前仅将 Okta 用作 IdP，但遇到了需要与单独的 IdP 集成的情况。我们希望我们的应用程序只与 Okta 通信，并让 Okta 处理与这个单独的 IdP 通信并验证他们的断言。由于我们的特定用例，我们的应用程序知道应该使用什么底层 IdP，因此不需要 IdP 发现。

我们想配置 Okta，使身份验证流程如下：

1. 我们的应用程序将用户重定向到 Okta 中的端点，指示使用底层 IdP 进行身份验证

2. Okta 和底层 IdP 执行任何必要的操作来对用户进行身份验证并验证身份验证

3. 我们的应用程序（通过 HTTP-POST）向我们的 ACS 端点获取单个响应，以验证用户，由 Okta 签名

从最终用户的角度来看，他们导航到 service-provider.com，通过 Okta 重定向到 under-idp.com，执行必要的身份验证，然后重定向回 service-provider.com。最终用户不知道中间的 Okta 层，除了在重定向期间短暂出现在浏览器地址栏中的 Okta URL 可能例外。

到目前为止，我们已经能够在 Okta 实例中设置入站 SAML，以便用户可以通过底层 IdP 在 Okta 中进行身份验证。我们使用 SAMLRequest 将我们的应用程序重定向到入站 SAML 配置页面中给出的端点，但这会将用户带到 Okta 仪表板，因为该链接仅用于验证 Okta 中的用户，而不是用于验证使用 Okta 的 SP 的用户。查看我们的相关配置：

• 在 Okta 中配置我们的应用程序，允许我们将 Okta 用作直接 IdP
• Inbound SAML的配置结果。我们将 SAMLRequest 重定向到给定的断言消费者服务 URL

我们如何配置 Okta 以使我们的用例成为可能？理想情况下，我们希望 Okta 充当中间人或调解人，检查和传递 SAML 请求/断言。具体来说，我们不一定需要这些用户是经过身份验证的 Okta 用户；我们只需要 Okta 根据底层 IdP 的断言来断言用户就是他们所说的那个人。

我们有由 Kendo UI 和后端 .NET Web 服务构建的混合移动应用程序。来自 UI 的所有调用都是通过 ajax 进行的。现在我们需要将应用程序集成到 OKTA 以进行用户身份验证，但不确定如何直接从 Web 服务调用从 OKTA 获取 SAML 令牌。

我们已经使用 Windows 身份框架实现了从 Web 服务调用 ADFS（活动端点）以获取 SAML 令牌，并且它可以工作。

如果有人可以分享经验或指出解决方案，将不胜感激！

我只是使用开发帐户创建了我的第一个 Okta 应用程序。该应用程序支持 saml2.0 对用户进行身份验证。我的目标是让 Okta 应用程序成为 smal2.0 IdP，并让我的本地 Web 应用程序充当 SP。流程效果很好。

作为测试流程的第一步，我在 Okta 中创建了一个“用户群”（人员）。是否可以从 Okta 应用程序中使用自定义 api（本地）来验证用户凭据（在 Okta 内置登录页面中提供）？
IOW 我想将 Okta 应用程序简单地用作 saml2.0 IdP，管理 saml2.0 协议，但我想将用户群保留在本地。

我有一个需要针对 Okta 进行身份验证的 MVC Web 应用程序（用户将存储在 Okta 中）。我有一些第三方应用程序，我的客户将通过他们在我网站上的链接导航到这些应用程序。客户在访问我的页面时经过身份验证后，在导航到这些第三方链接时不必再次进行身份验证。

我也有一些第三方网站使用我的外部公开 Web 服务（MVC Web API）。这些第三方应用程序也有望通过 Okta 进行身份验证。

我该如何实现这两个场景？我知道如何通过 Okta 使用他们的 API 实现客户身份验证，但不清楚的是如何启用第三方网站之间的无缝导航。

我们在 Active Directory 中有具有成员的组，在 ServiceNow 中有具有相同成员的相同组。

有计划将 Okta 用作单点登录解决方案。为此，我们可以让 Okta 从 AD 配置用户。

我们希望 Okta 也提供组并从 AD 维护其成员资格。例如：

1. 在 AD 中的组中添加或删除人员时，我们希望将这些人员从 ServiceNow 中的同一组中删除。
2. 在 AD 中添加或删除组时，我们希望在 ServiceNow 中删除相同的组。

这是否可能，如果可以，可以使用 Okta 的哪些功能来完成它？

当使用带有链接重定向的 Okta 单点登录（而不是发送 + 生成 SAML 请求对象）时，是否可以动态包含中继状态？（例如包括 RelayState 标头或查询字符串）

我正在尝试 Java tomcat SAML 的 Okta 快速入门，我对这个主题很陌生。
当我启动我的测试应用程序时，我确实看到了一个指向 Okta IDP 的链接，在单击“开始单点登录”按钮后，我被重定向到 Okta 地址，其信息为“Sining in to SAML - Test”（我的 Okta 测试名称）之后我再次被重定向到我的应用程序： 之后有一个堆栈跟踪， 我错过了什么？我究竟做错了什么？ 感谢您的所有帮助扎克。
Error Error validating SAML message

Caused by: org.opensaml.common.SAMLException: Response doesn't have any valid assertion which would pass subject validation at org.springframework.security.saml.websso.WebSSOProfileConsumerImpl.processAuthenticationResponse(WebSSOProfileConsumerImpl.java:229) at org.springframework.security.saml.SAMLAuthenticationProvider.authenticate(SAMLAuthenticationProvider.java:82) ... 27 more Caused by: org.opensaml.common.SAMLException: Local entity is not the intended audience of the assertion in at least one AudienceRestriction at org.springframework.security.saml.websso.WebSSOProfileConsumerImpl.verifyAudience(WebSSOProfileConsumerImpl.java:506) at org.springframework.security.saml.websso.WebSSOProfileConsumerImpl.verifyAssertionConditions(WebSSOProfileConsumerImpl.java:458) at org.springframework.security.saml.websso.WebSSOProfileConsumerImpl.verifyAssertion(WebSSOProfileConsumerImpl.java:303) at org.springframework.security.saml.websso.WebSSOProfileConsumerImpl.processAuthenticationResponse(WebSSOProfileConsumerImpl.java:214) ... 28 more

我正在使用 Okta C# sdk。当我使用 Okta userclient.forgotpassword 时，它会向用户发送重置密码邮件，但作为响应它返回 null。谁能帮助我如何确定它已向用户发送重置电子邮件？

我正在使用 Okta C# sdk 进行开发。我在 Okta 中创建了一些自定义用户配置文件属性。我能够创建用户并将值保存在自定义属性中。但正如我所看到的，当您更新个人资料数据时，您必须再次提供所有详细信息。如果您提供特定属性值，则为其他属性设置 null。那么我怎样才能只更新一个或两个属性，以便其他不应该改变。