配置Okta以代表我们的非SAML web应用处理SAML身份验证?
我们公司在(Node.js)中维护一个由前端和后端组成的网络应用程序,我们支持标准的用户名/密码登录身份验证。我们的几个合作伙伴要求我们支持SAML SSO,这样他们的最终用户就可以通过各自门户上的链接访问我们的网络应用程序,而无需再次登录。
问题:我们是否需要通过在前端和后端实施SAML sdk/库来将我们的应用程序转变为成熟的服务提供商(SP)?
或者,是否可以使用Okta等第三方身份验证提供商在幕后处理SAML实体,然后使用令牌(JWT)将最终用户重定向到我们的应用程序所以我们可以从Okta检索用户信息?
我已经阅读了Okta网站上的所有内容,在这里,我找不到一个明确的答案,要么是有可能的(举个例子),要么不是,你做不到。
共有1个答案
就像你在问题中已经提到的,有两种可能的方法可以做到这一点。
>
如果您不想进入SAML的本质,您可以使用像Okta这样的第三方提供商作为中介,它将使用来自IdP(由您的外部客户使用)的SAML响应,然后将该断言转换为Open ID令牌(JWT)。在这种情况下,Okta将充当Web应用程序的IdP(授权服务器)并生成ID令牌。然后,您的应用程序将需要实现Open ID连接登录流程。您可以为此参考http://developer.okta.com/code/javascript/okta_sign-in_widget_ref。
-
我们正在构建一个Angular 5应用程序前端应用程序,节点作为后端层。angular对节点的API请求通过基本身份验证进行身份验证,但我们计划通过Okta为angular web应用程序实现SAML身份验证 有人能建议如何为Angular实现SAML吗
-
我想将Okta配置为AWS Cognito标识池(不是用户池)的SAML IdP。 创建身份池时,我需要指定与AWS帐户关联的SAML IdP。作为定义IdP的一部分,我需要提供一个元数据文档文件: 要从Okta获取这个元数据文档,我需要在Okta中定义一个使用SAML集成的应用程序(即AWS是资源提供者,Okta是IdP): 这需要AWS提供2个我不知道如何获取的值: > 单一登录URL。Okt
-
我有一个要求,即我们已将ECM软件与okta集成。要将文档上传到ECM软件,我需要从okta获取SAML令牌,并将该令牌附加到文档上传请求webservice。 我想知道是否有任何文档/java代码片段解释了一个简单的基于okta saml的身份验证,而没有任何Spring Security性或其他框架。我问这个问题的原因是,我们使用Web服务将documenst上传到嵌入SAMl令牌的ECM软件
-
我有我的ReactJs应用程序,我正在使用Okta React SDK对用户进行身份验证(https://github.com/okta/okta-react)。此SDK使用OpenID和OAuth 2.0对用户进行身份验证。现在,我想在react应用程序中将身份验证流从(OAuth2.0)更改为(SAML2.0)。因此,用户将使用SAML2从Okta进行身份验证。0流而不是OAuth2。0 对于
-
> 步骤: request=oauthClientRequest.AuthorizationProvider(OAuthProviderType.google)//AuthorizationProvider(OAuthProviderType.google).setState(OAuth.oauth_state).setResponseType(Oauth.oauth_code).setreDir
-
我应该在Jupyter中实现SAML身份验证(Okta)。我试过搜索,但什么也没找到。也许有人知道答案。谢谢你的帮助。