1

コンテンツを Web アプリケーションにアップロードするために使用されるデスクトップ アプリケーションがあり、どちらも認証に Okta を使用します。アップロードする前に、デスクトップ アプリケーションは埋め込みブラウザ コントロールを使用して Okta 経由でユーザーを認証します。ワークフローの後半で、ユーザーの既定のブラウザーを開いて、ユーザーが Web アプリケーションを直接使用できるようにします。現時点では、デフォルトのブラウザが開いたときに、ユーザーはもう一度ログインする必要があります。

ブラウザーを開いたときに URL パラメーターとして渡すことができるワンタイム キー (転送可能なセッション トークン) を生成するメカニズムを実装する予定でした。アプリケーション独自のトークンについては、これを実現できますが、Okta セッション (Cookie) も転送する必要があり、これをデスクトップ ブラウザー コントロールからスタンドアロン ブラウザーに転送する方法が見つかりませんでした。

これを実現するために利用できるオプションは何ですか?

編集: ユーザー ID が同じままで、ユーザーがログインの詳細を再度提供する必要がない限り、スタンドアロン ブラウザー用に新しいセッションが作成されても問題ありません。

4

1 に答える 1

0

残念ながら、Okta には、あなたが説明したように、アクティブなセッションを別のセッションに転送する方法がありません。

ただし、組織の環境を十分に制御できる場合は、この動作をシミュレートできます。IWAを使用してユーザーを認証する Okta 組織の場合、この種の機能は「自動的に」取得されます (ユーザーの既定のブラウザーが Active Directory をサポートしている場合)。もう 1 つの方法は、Web アプリケーションを「SAML IdP」として構成し、SAML レスポンスと Okta のインバウンド SAML機能を使用して Okta に「セッションを転送」することです。

于 2016-02-01T22:54:29.540 に答える