OKTA IDP启动SSO如何配置重定向URI
我正在尝试将 OKTA 集成为服务提供商,以便为外部客户提供对自定义应用程序的访问。
-
< li >外部用户登录企业Idp以访问自定义应用程序 < li >认证成功后,IDP触发IDP发起的流程,并将SAML响应提交给OKTA < li>OKTA检查SAML声明中的外部用户信息,并将这些详细信息发送到自定义API应用程序以识别用户 < li >如果找到用户,API会将所需信息返回给OKTA < li>OKTA将启动PKCE流以提供对自定义应用程序的访问
我成功地配置了OKTA和外部客户IDP。但是,有人知道OKTA将如何调用自定义API应用程序来识别用户信息吗?另外,如何配置重定向URL?
共有1个答案
不幸的是,当我们使用PingFederate时,我没有回答您的问题,但我很好奇您如何设置Okta(作为SP)以适应IdP发起的呼叫,而不必回拨到IdP进行身份验证?我之所以问这个问题,是因为作为 IdP,我们正在调用 Okta(作为 SP)和 SAML 响应,但供应商表示,如果没有 IdP URL 回拨以让我们 IdP 对用户进行身份验证,他们就无法设置 Okta。似乎您的设置按照我们认为应该的方式工作,因此希望获得有关此内容的更多详细信息。
-
问题内容: 我有一个简单的systemd服务,需要定期重新启动它,以防止其进程出错。是否有配置选项供systemd服务定期重新启动它们?所有选项似乎都与退出服务时重新启动服务有关。 问题答案: 是的,您可以通过将服务设置为来使服务定期重启。在此服务文件的[服务]部分中将此选项与和一起添加,其中xx是您要重新启动服务的时间(以秒为单位)。在这里,您的进程将在xx个时间段后被systemd终止,并再次
-
当使用Keycloak-js(版本:4.0.0)在Angular4中创建会话时,SSO不起作用 null 响应URL: http://localhost:3000/login/generic_oauth#state=wwxu1iywxtsevsxwcfzwhpz7opm63dbu5aombtmdjhe%3d&session_state=6ec8255b-ed4c-4399-951c-0241ce7
-
我有一个简单的systemd服务,需要定期重新启动,以防止其进程被窃听。systemd服务是否有定期重启的配置选项?所有选项似乎都与在服务退出时重启服务有关。
-
我是Spring安全和SAML2的新手,我被要求在SAML2的Spring安全SP中实现SSO。在用户试图从SP接收未经授权的资源后,我试图做一个由IDP发起的SSO(在我的情况下是SSO圈)。之后,idp重定向用户从身份验证,当身份验证阶段成功完成时,用户被重定向到https://localhost/webinterface/saml/SSO而不是用户试图达到的资源,如果用户想要达到的资源是例如
-
问题内容: 只是想知道注销后可以在哪里设置重定向到的URL。我知道您可以设置登录网址。我想重定向到我的主页。 问题答案: 一种更简单的方法: 在你的登出请求网址中添加“下一个”参数。例如: 然后,注销视图将为你解决问题。 对于登录后重定向,你只需在settings.py中进行设置即可:
-
您可以从项目配置的以下选项中进行选择: 使用 Burp 默认配置 - 此选项使用 Burp 的默认选项打开项目。 使用项目保存的选项 - 此选项在重新打开现有项目时可用,并将使用保存在工程文件中的配置打开项目。 从配置文件加载 - 此选项使用所选 Burp 配置文件中包含的选项打开项目。 请注意,只有配置文件中的项目等级选项将被重新加载,任何用户等级选项都将被忽略。 显示最近使用的配置文件的列表以