问题标签 [okta]

我正在开发我们的云服务和 Okta 的 IdP 之间的集成。这将成为最终用户可以通过 Okta 界面自行安装的官方 OAN 应用程序。在项目的开发阶段，我们使用的是 Okta Developer Preview 帐户。我们的应用通过它公开的 SCIM REST API 接受供应流量。Okta 告诉我们，他们不支持将 SCIM 直接从其生产应用程序发送到集成合作伙伴 SCIM 服务器，并告诉我们将 SCIM 流量连接到我们的应用程序的方法是使用他们可下载的 On-Premises Provisioning Java 连接器。我们已经在 CentOS 机器上安装了连接器并将其连接到我们的预览帐户，该帐户工作正常并按预期向我们发送 SCIM 消息。

所以，问题来了：在设置 On-Premises Provisioning Connector 时，我们必须通过配置文件将连接器与我们的特定 Okta Preview 帐户相关联，并通过 Okta Admin UI 接受和关联它。我们计划将应用程序放入 Okta 应用程序网络，其中将为每个最终用户提供一个唯一的密钥，该密钥将在应用程序配置中进行参数化，并用作我们 Okta OAN 应用程序每次安装的 SCIM 基本 URL 的一个组件。但是我们只有一个本地配置连接器，而且似乎我们必须将它指向一个特定的 Okta 帐户，并且为我们的许多客户帐户中的每一个设置单独的本地配置连接器守护程序是完全不切实际的。我们应该如何从每个客户那里获得 SCIM 流量'

如果 Okta 可以直接向我们发送 SCIM，那就容易多了。或者，我想知道我们是否可以以某种方式编写自己的“本地供应连接器”，但我不知道它在另一端使用什么协议。谢谢！

我必须在需要实施 Okta SSO 功能的 Windows 8 应用程序（地铁应用程序）上工作。那么是否有任何可用的 api 以及 Active Directory 身份验证将如何工作？

我们正在salesforce 中开发canvasAPP，这需要salesforce 和外部应用程序（外部java Web 应用程序）之间的单点登录。基本上，我们将在 Salesforce 中为 Ext Application 提供一个选项卡/按钮，该选项卡/按钮应该在后端自动登录并在 salesforce 中加载外部应用程序。

我们正在考虑的是在 OKTA 中创建一个身份用户，并使用联合 ID 将身份用户链接到 salesforce 中的管理员用户。一旦用户单击按钮，它应该被重定向到身份提供者，然后返回到服务提供者，它将自动以管理员身份登录到服务提供者。

OKTA 可以用吗？？有没有人做过类似的事情。

Okta 是否能够在无需用户浏览网站的情况下以编程方式检查激活令牌。

激活令牌作为调用此 api 的 url 的一部分：{{url}}/api/v1/users/00u4invit2tTNJ1Gf0h7/lifecycle/activate?sendEmail=false 每个请求：http: //developer.okta.com/docs/ api/resources/users.html#activate-user

如果没有，在不通过 Okta 的激活向导的情况下向用户发送自定义激活电子邮件的推荐方法是什么。我们希望用户在单击激活电子邮件后通过我们自己的激活向导。

我正在尝试在不需要 SSO 的应用程序中使用 Okta 进行身份验证，只是针对 Okta 验证用户详细信息，然后继续检查其他系统是否失败。API有点稀疏，但我正在尝试以下

最后一行是抛出 Okta.Core.OktaException。详情如下：

我们想将 Gitlab 与 Okta 集成，对如何开始有任何建议吗？

我正在创建一个需要联合身份验证的 MVC5 Web 应用程序。我们正在使用 Okta。当我创建一个新的 Web 应用程序时，我选择“组织帐户”进行身份验证，“本地”，对于本地权限，我输入 Okta 元数据的 URL，对于应用程序 ID URI，我输入“ https:/ /localhost/Okta '，这是在 Okta 中为依赖方配置的内容。

当我继续创建解决方案时，我收到一个标题为“启用组织身份验证”的错误框，其中显示“userSelection.SecurityTokenServiceMetadata.SecurityTokenServiceDescriptor”，仅此而已。我的输出窗口中没有输出可以提供帮助。

在 VS2013 中创建新的 MVC5 应用程序时，谁能帮助我连接到 Okta？

我正在做一个 POC，我需要将 Shibboleth SP 与 OKTA idp 提供程序集成。我已经完成了 OKTA 官方网站上记录的所有以下步骤以进行此集成。

1. 安装 Shibboleth 服务提供者 2.配置网络服务器以使用 Shibboleth 3.配置 Shibboleth 以保护特定文件夹 创建 Okta SAML 2.0 模板应用程序 4.修改 Shibboleth 以使用从 Okta 应用程序获得的元数据 5.修改属性-map.xml Shibboleth 中的文件以设置适当的标头变量 6.重新启动一切

但是第 5 步中缺少一些细节，我需要修改 atrtribute-map.xml。当我触发受保护的 URI（托管在 apache 上）时，它会被重定向到 OKTA 登录页面。但是在用户输入用户 ID 和密码并单击登录后，我的浏览器上出现了一个微调器，它永远不会将我带到托管在 Apache 上的受保护站点 URI。高度赞赏在 Shibboleth SP 中修复此属性映射的任何线索。

我们正在设置应用程序以使用 Okta 进行 SSO。该应用程序符合 SAML 2.0，但它确实发送了一个动态的 AssertionConsumerServiceURL（URL 中的参数可以采用 2 个可能值中的 1 个）。应用程序希望该参数返回以在身份验证成功后将用户发送到正确的页面。

现在，身份验证成功，但用户没有被发送到正确的页面。我们怀疑 Okta 没有将用户重定向回原始 SAML 请求中发送的 ACSURL。通过在元数据配置中为 ACSl 指定一个包含两个条目的数组，我们已经使用其他 IdP（例如 simpleSamlPHP）解决了这个问题。格式如下：

但是，Okta 前端似乎没有配置它的接口。是否有某种方式可以完全配置 Okta 以接受传入的动态 ACSUrl，并在身份验证成功后将用户引导回它？

我有一个 Django 应用程序，我正在尝试添加 Okta 身份验证。我目前创建了一个自定义后端，它利用 Okta API 对用户进行身份验证：

我有一个登录页面，其中包含一个获取用户名和密码并将信息传递到该后端进行身份验证的表单。所有这些都在起作用。但是当我访问 OKTA 站点并单击我的应用程序时，我希望它能够登录到应用程序。目前它只是重定向到我的登录页面。如何启用从 OKTA 站点登录到我的应用程序？