您可以使用Okta REST API登录用户并获得SAML2响应吗
我们成功实现了SSO,Okta作为IdP,外部PHP站点作为SP。我们目前正在使用Okta登录小部件,它向PHP SP发送SAML2令牌。
问题是,我们现在是否可以从小部件更改为API,并且在通过API成功登录时仍然可以获得SAML2令牌?
共有1个答案
所以,自从发布这个我发现-'是的,你可以'。我不知道这是否是最干净/最好的方法,但它是有效的,下面是如何做的,以防其他人陷入这个问题...
>
在Okta中创建API访问令牌。
使用访问令牌为您要登录为的特定用户从API发布一次性使用令牌的请求:http://developer.okta.com/docs/api/resources/sessions.html
将具有检索到的一次性会话令牌的用户重定向到具有一次性会话令牌的应用程序的嵌入链接:http://developer.okta.com/docs/examples/session_cookie.html#retrieving-a-session-cookie-by-visting-an-application-embed-link
这将使用户登录到Okta,以获得一个适当的会话,然后我们可以使用该会话发送到我们的PHPendpoint,以获得我们想要的SAML2令牌,但同时利用API的完全定制优势。
-
问题内容: 我在Intranet上有一个PHP Web应用程序,可以在该页面上提取当前用户的IP和主机名,但是我想知道是否还有一种方法来获取/提取其Active Directory / Windows用户名。这可能吗? 问题答案: 检查请求变量。如果您的Web应用程序允许匿名访问,则此字段为空,但是如果您的服务器使用的是基本身份验证或Windows集成身份验证,则它将包含已验证用户的用户名。 在A
-
我试图弄清楚如何使用IdP发起的请求和Sustainsys SAML2库在标准Web Forms应用程序中登录用户和Owin启用的Web Forms应用程序。 我在Azure上有IdP,我可以发送请求,Azure可以将带有SAMLResponse的POST发送到我的ACSendpoint。 但我不知道如何使用此令牌登录用户。Sustainsys文档中没有示例。 On Azure IdP Basic
-
问题内容: 我想使用户更容易将书签导入到我的服务器。无论如何,是否有使用JavaScript自动执行此过程以获取用户书签的步骤?我假设浏览器必须具有此功能- 而且由于固有的安全风险,我不确定是否有任何浏览器可以使用。 问题答案: 不,出于 安全/隐私原因 ,这是不可能的。唯一的方法是通过表单输入 明确地 要求他们给您,但是我认为您不想这样做。
-
我问这个问题是因为最近有一些用户的密码更改。我正在试图找出最新的密码,这意味着,我必须尝试两者。这方面的应用程序还没有部署,所以我需要一种方法在Jboss本身中验证这一点。我使用的JBOSS版本为7.2。
-
问题内容: 我没有前端。我希望用户将我的API(例如,(邮递员))与基本身份验证标头(电子邮件:密码)一起使用,然后使用此标头可以从firebase获取用户数据。 但是我找不到验证实际用户的方法吗? 我已经使用以下命令正确连接到数据库 我试图研究这些方法: 但是我看不到从服务器登录用户的选项… 从nodejs服务器似乎非常容易…例如 java /中是否存在此方法?如何在Java中针对服务器且没有客
-
问题内容: 我有一个完全由Weblogic容器保护的Web应用程序。现在,我必须列出当前登录的用户。我必须为此使用Spring Security 2.0.4 在web.xml中,我定义了必要的侦听器和过滤器: 之后,按照我的理解,我定义了bean: 最后,我编写了一个简单的JSP页面,其中列出了用户: 这是我的帮助程序类尝试获取用户列表的方式: 不幸的是,所有这些都不起作用,我也不知道该如何调试。