问题标签 [okta]

我有两个服务提供商连接到 Okta，以便在外部管理身份。你能想出一种方法来配置 Okta 以完成以下任务：

1. 将属性与组关联，而不是直接与用户关联。然后组内的用户将继承这些属性。
2. 将组与应用程序相关联，而不是直接将用户与应用程序相关联。

我的最终目标是能够利用 Okta 来管理每个服务提供商的角色存储。我希望来自 Okta 的 SAML 断言能够根据服务提供商确定的权限方案映射到各个服务提供商的断言。

是否可以在 SAML 响应中发送 AD 组 SID？如果是，如何实现，以便我们可以在 SP 中处理该 SID 值？

但是，在将 appuser.objectSid 配置文件映射到 user.manager（因为我们没有找到 user.objectSid）并将其添加到属性语句之后，我们能够在 SAML 响应中发送 AD 用户 SID。

是否有任何其他/更好的方法来获取 SAML 响应中的 AD 用户 SID 或以上是唯一的方法？

尝试让基本的 Spring Security 和 Okta 设置正常工作。

已按照此处的说明进行操作：

http://developer.okta.com/docs/guides/spring_security_saml.html

但遇到以下 IDP 错误：

有没有人有同样的经历？来自 Okta 的任何帮助

这是用例 - 我的父母不擅长记住密码。我想使用一种软件，他们只需使用一个凭据即可登录，并且可以访问所有 Web 应用程序，最好是本机应用程序。

我知道市面上有各种各样的密码管理软件，例如 One Password 或 Last Password，但问题是，我的父母根本不擅长计算机。当我在家时，我会帮助他们登录和注册帐户。现在我住在国外，他们没有任何人可以帮助他们，我想为他们设置一些他们可以立即使用的东西。我尝试了 Okta、One Login 和 Bitium，它们允许我将他们所有应用程序的凭据放入其中，然后他们可以非常轻松地访问他们的网络应用程序。但是，这三个应用程序是企业软件，而且非常昂贵。

我父母所需要的只是一个具有书签+密码存储功能的网络应用程序。我想知道那里是否有任何替代的免费/开源项目？如果没有，实现此功能的一些起点是什么？

我正在使用 okta java api 来验证用户凭据。AuthApiClient.authenticate(username, password, someRelayState) 方法正在抛出 com.fasterxml.jackson.core.JsonParseException：

意外字符（“<”（代码 60））：需要一个有效值（数字、字符串、数组、对象、“真”、“假”或“空”）。请参阅我的 java 代码代码和错误堆栈跟踪的以下部分：

堆栈跟踪

com.fasterxml。在此处输入图像描述jackson.core.JsonParseException：意外字符（'<'（代码 60））：在 [来源：org.apache .http.conn.EofSensorInputStream@1fde5d22; line: 1, column: 2] at com.fasterxml.jackson.core.JsonParser._constructError(JsonParser.java:1486) at com.fasterxml.jackson.core.base.ParserMinimalBase._reportError(ParserMinimalBase.java:518) at com .fasterxml.jackson.core.base.ParserMinimalBase._reportUnexpectedChar(ParserMinimalBase.java:447) 在 com.fasterxml.jackson.core.json.UTF8StreamJsonParser._handleUnexpectedValue(UTF8StreamJsonParser.java:2486) 在 com.fasterxml.jackson.core.json .UTF8StreamJsonParser._nextTokenNotInObject(UTF8StreamJsonParser.java:801) 在 com.fasterxml.jackson.core.json.UTF8StreamJsonParser。

JAVA代码：

我在浏览 OKTA 文档时可以连续看到两个术语（即 Okta Provisioning Agent SDK 和 Java SDK）。Okta Provisioning Agent SDK 和 Java SDK 是否相同？我可以找到下载 Java SDK 的链接。但是，我找不到 Okta Provisioning Agent SDK 的下载链接。有人可以向我提供 Okta Provisioning Agent SDK 的下载链接吗？

我们希望我们的（struts 1.3）应用程序通过 Okta SSO 与 SAML 集成。我在谷歌搜索但没有看到任何例子。请就“（struts 1.3）应用程序通过Okta SSO与SAML集成”向我提出建议并提供一些示例代码。

提前致谢...

我在安装适用于 IE 11 的 SWA 插件时遇到问题。虽然该插件似乎已安装，但当重新启动浏览器并且用户登录时，它似乎未安装该插件并想要重复该过程。当您查看管理加载项时，它会显示两个 Okta 加载项（Okta 工具栏和 OktaBHO 类），这两个加载项都已启用。

有没有人遇到过这个？

这是如何解决的？

谢谢，大卫

我们正在开发一个应用程序，我们计划在其中使用 Okta 作为 ID 提供程序。但是，此应用程序将托管在 Azure 中，我们希望使用 Azure ACS 进行联合。但是，我们很晚才知道 ACS 将与 Azure AD 集成（http://blogs.technet.com/b/ad/archive/2015/02/12/the-future-of-azure-acs- is-azure-active-directory.aspx）。我在这里有点困惑。

我了解 AD 提供目录服务并将用于身份验证。在我们的例子中，这将是 Okta。为此，我如何使用 AD（因为 ACS 将与 AD 集成）？我尝试将测试应用程序的 Ws-Federation 元数据从 Okta 上传到 Azure ACS（尝试创建新的 ID 提供程序），但是我无法成功。任何帮助都感激不尽。

我尝试使用 Okta API，效果很好。但是，要求是使用 Azure 与 Okta 进行通信。

因此，我们Okta在我们的应用程序中集成了一个SSO利用OWINstack 和Microsoft.Owin.Security.WsFederationnuget 包的解决方案。总体而言，它似乎运行良好，但是当将授权属性WebApi添加到组合中时，我们遇到了问题。自定义授权属性按设计为通过字符串参数提供的权限工作，但是问题似乎出现在返回401 response. 似乎这个 401 在全球范围内受到关注，因为我从来没有点击我的自定义OWIN middleware组件来登录（即：重定向到 Okta）但是当302返回 a 时 API 请求仍然失败，这会触发重定向到Okta. 我读过的每一篇文章都表明要遵循这个Brock Allen 的博客文章，但是正如我提到的，重定向永远不会触发此代码。我考虑过构建一个 Angular 拦截器，但我根本不喜欢这种方法，所以我403 (Forbidden)现在从Authorize属性中返回一个，这并不理想但可行。 这篇SO 帖子似乎是关于这个问题的主要讨论，但我没有按照那里的建议走运。这是迄今为止使用的中间件代码，是否有人对如何排除 /api 路由重新定向到 Okta 有任何想法或想法？