问题标签 [okta]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
session - Okta 会话 API 最近更改了吗?
在我们的应用程序中,我们一直在使用“使用凭据创建会话”(标记为已弃用),它基本上看起来像:
与身体:
这将返回一个 id,然后我们在用户访问另一个页面时在 Validate Session 调用中使用它:
这曾经有效,但大约在 2015 年 12 月 15 日左右停止工作。
现在我收到如下错误:
我们最初认为它与 MFA 相关,但我的管理员将我从需要 MFA 的 AD 组中删除,但我们仍然遇到问题。
因此,它使用我的凭据创建会话(如果我的密码错误,则失败),但会话验证失败。我一直在用 POSTMAN 测试这个。
知道发生了什么变化吗?我们是否错误地使用了它?
single-sign-on - 使用 Okta 作为 SP 的 SSO
我有一个连接到服务提供者的身份提供者。我试图将 Okta 置于 IDP 和服务提供商的中间(以便 Okta 充当 SP)。
我让 Okta 直接与 SP 合作。(我还让 IDP 直接与 SP 合作。)我在让 IDP 在中间与 Okta 合作时遇到问题。
在这种情况下,IDP 的证书是否在 Okta 的某个地方?SP 是否需要有关 IDP 的任何信息?
我是否有可能拥有管理员访问权限,但在 Okta 中找不到添加身份提供者选项?
saml - SAML 2.0 和 Okta C#
我正在使用一个调用 IDP (Okta) 的 Web 应用程序,并且应该收到对另一个页面的响应作为 SAML 断言。
我如何“捕捉”帖子 SAML 断言并在登录页面/Web 应用程序中处理它?
谢谢施奈茨
session - OKTA 无法从会话令牌生成会话 - 邮递员
使用 Postman 中 Okta 提供的环境和集合,我运行“具有可信应用程序的主要身份验证”并毫无问题地进行身份验证。然后我复制并设置我的 SessionToken。当我尝试“使用会话令牌创建会话”时,它总是失败:
有什么我做错了吗?示例 Postman 调用“使用会话令牌创建会话”仅显示传入的 SessionToken。我不需要再次进行身份验证?
帮助表示赞赏。
javascript - 在单页 web 应用程序中第二次初始化 Okta Signin Widget 会引发异常
我们正在将Okta 登录小部件集成到我们基于 React 的 web 应用程序中。
示例片段:
第一次渲染小部件时对我们来说效果很好,但是在用户登录并再次注销后,webapp 会再次渲染登录组件并尝试renderEl再次执行以渲染小部件。这会导致引发以下异常:
我创建了这个 jsfiddle来演示这个问题。它只是两次实例化一个登录小部件(等待后的第二次)。您可以看到第二次调用导致抛出异常。
https://jsfiddle.net/nudwcroo/6/
目前我的解决方法是在登录组件时重新加载整个 web 应用程序,但这对于单页应用程序来说是不可取的。
这是一个已知的问题?有没有办法在一个 javascript 会话中两次初始化登录小部件?
android - Android SSO Okta 集成示例
对Okta和Android了解不多。有谁知道一个很好的教程,它展示了如何将一个 android 应用程序连接到 Okta 框架中。或者我是否实现了 SAML SSO 实现,然后 Okta 与之相关联?任何代码示例都值得赞赏 - 特别是显示通用 SSO 的 Android 实现的代码示例,如果存在这样的事情。
okta - Okta API - 如何返回设置为不向用户显示的分配应用程序
当我使用 Okta API 端点/users/:id/appLinks时,它只返回未选中“不向用户显示应用程序图标”的应用程序。我们有一些隐藏的应用程序,因为它们只支持 SP 启动的 SAML,因此单击它们的图标对用户没有任何作用,但我们仍然希望 Okta 处理身份验证。
有没有办法获取用户的所有分配的应用程序,而不管应用程序的可见性如何?
session - Okta Session 从桌面应用程序切换到 Web 应用程序
我们有一个桌面应用程序,用于将内容上传到 Web 应用程序,两者都使用 Okta 进行身份验证。在上传之前,桌面应用程序使用嵌入式浏览器控件通过 Okta 对用户进行身份验证。稍后在工作流中,我们希望打开用户的默认浏览器,以便他/她可以直接开始使用 Web 应用程序。目前,用户需要在默认浏览器打开时再次登录。
我们计划实现一种机制来生成一次性密钥(可转移会话令牌),当浏览器打开时,该密钥可以作为 URL 参数传递。对于我们的应用程序自己的令牌,我们可以实现这一点,但我们还需要传输 Okta 会话(cookie),我们还没有找到将其从桌面浏览器控件传输到独立浏览器的方法。
有哪些选择可以实现这一目标?
编辑:如果为独立浏览器创建新会话,只要用户身份保持不变并且用户不必再次提供登录详细信息,这是可以接受的。
.net - Okta GroupUsersClient 类没有一致地添加用户并且没有错误消息
我们开发了一个 .NET 控制台应用程序来添加应用程序、组和用户。在同一个应用程序中,我们有添加组 -> 应用程序和用户 -> 组的方法。我们发现用户并不总是按预期添加到指定的组中。发生这种情况时,我们不会收到错误消息。
我们正在使用 Okta .NET SDK v4.0.30319。下面是我们执行的将用户添加到组的方法。有没有人遇到过这个问题,如果有,您是如何解决的?
okta - Okta API 返回不完整的用户和应用程序列表
我正在尝试获取 Okta 上所有应用程序的列表,以及使用每个应用程序的用户列表。
但是,向 /api/v1/apps 发送 GET 请求会导致应用程序列表不完整,并且跟随每个应用程序用户的链接也是不完整的。
我打错了吗?或者是否有某些原因导致特定应用程序/用户不会出现在列表中?
任何帮助表示赞赏。
编辑:我设置 limit=10000 并且仍然缺少用户。