带SAML的Okta登录小部件
我们有一个使用Spring Boot+AngularJS开发的单个Web页面应用程序,我们希望集成Okta用于身份验证部分。
- 我在Okta网站上创建了一个开发人员帐户,并使用SAML 2.0配置了一个应用程序
- 然后,我将Okta Sign-in小部件集成在一个html页面中,如http://developer.Okta.com/code/javascript/okta_sign-in_widget.html
但我不知道如何在登录小部件和idp saml元数据(https://dev-xxx.oktapreview.com/app/exk8disnrzupipsup0h7/sso/saml/metadata)之间建立链接?登录小部件是否与SAML 2.0兼容?或者我们在使用Okta登录小部件时必须使用OAuth2协议?
共有1个答案
元数据文件将被您正在使用的SAML工具包使用。例如,它具有单点登录和单点注销的URL,其中SAML请求将被发送。
但是,如果您希望使用sign in widget登录SAML应用程序,则需要为应用程序使用自定义登录页面选项,并将其设置为使用登录widget的url。转到应用程序->您的SAML应用程序->常规选项卡。向下滚动到底部,你会看到“应用程序嵌入链接”部分。编辑并选择“Use Custom Login Page for this Application”,输入登录小部件的url。请看下图。
一旦你这么做了。您需要将SAML应用程序的应用程序嵌入链接(也可从应用程序嵌入链接部分获得)传递到登录小部件中的setCookieAndRedirect函数。请参阅下面的示例。
oktaSignIn.renderEl(
{ el: '#okta-login-container' },
function (res) {
if (res.status === 'SUCCESS') {
res.session.setCookieAndRedirect('https://org-name.okta.com/home/<app_name>/0oa4x7wkpxxxHDG8N0x7/alm5xyyyyh8eH7M6dO0x6');
}
}
);
-
我试图使用下面给出的示例应用程序设置OAuth工作流 整个示例是否只有在联系OKTA支持以启用授权服务器功能后才能工作?因为,我在这里还看到了一个文档,说明这是早期访问(EA)特性(而且它可能是最近在Okta中添加的?极其令人沮丧的体验)。 顺便说一句,我给他们的客户支持发送了电子邮件,以启用这个授权服务器功能,以防万一我遗漏了什么。如果这不起作用,那么我将不得不使用Laravel5.4PHP框架
-
我尝试用OKTA为Spring应用程序设置SAML,我遵循http://developer.okta.com/code/java/spring_security_saml.html. 完成教程中的所有步骤后,我得到以下错误 SEVERE: Servlet.service() for servlet [jsp] in context with path [/spring-security-saml2
-
我正在尝试向现有Okta设置添加新服务。该服务依赖SAML进行身份验证,并对SAML消息进行严格检查。 当Okta会话状态已经存在于浏览器中时,一切正常。Okta SAML响应包含所有必要的属性,以得到验证,一切只是工作。 但是,当使用“干净”浏览器启动新会话时,我的服务无法正确验证Okta SAML响应。响应有效且签名正确,但缺少严格验证所需的属性。 我想知道以前是否有人遇到过这样的问题?Okt
-
关于SAML及其通过Shibboleth的实现,我有很多问题。我已经做了大量的研究,我想澄清一些事情。我有一个与服务器通信的移动应用程序。我们的一个企业客户,我们称之为StackOverflow大学,希望使用Shibboleth(或者我应该说SAML?)为我们的系统提供SSO。他们已经给我们发送了所有学生的电子邮件地址和基本资料。使用OAuth2,我们确切地知道如何提供SSO,但是,使用SAML,
-
我一直试图在AngularJS SPA中使用SAML实现Okta SSO(使用Okta登录小部件),但没有成功。 小部件本身可以正常工作(没有SAML集成,只有小部件)。我可以验证我的用户的凭据,设置会话cookie,并重定向到我的应用程序主页。 我遵循了这个链接(Okta SignIn Widget with SAML)中的说明,没有运气地集成了SAML。 null
-
我已经配置了一个SAML2。Okta中的0 IdP(即Okta是SAML2.0 SP)。 通过SAML成功完成IdP启动的身份验证后,我希望用户被重定向到自定义应用程序。因此,我将Okta(SP)上的“中继状态”配置为h_ttps://mydomain/customApp/customPath. 但是,出于安全原因,我认为SP没有将用户重定向到绝对URL,而是将get重定向到h_ttps://my