AWS アプリを Okta アカウントに割り当て、組織レベルとアプリレベルの両方で MFA を構成しました。次の方法で、組織レベルで API を使用して MFA を正常に実装しました。
- ユーザー名とパスワードの JSON 要求を POST
/api/v1/authnし、応答で状態トークンと要素の詳細を受け取ります。 - 応答に「MFA Required」が含まれている場合は、ステップ 1 で受け取った要素の詳細を使用して呼び出し
/api/v1/authn/factors/:fid/verify、応答でセッション トークンを取得します。
これで、組織レベルの認証が完了します。次に、アプリ レベル - の上記の手順で受け取ったセッション トークンを使用して AWS アプリを呼び出しますhttps://<AWS APP URL>?onetimetoken='SessionToken'。これで、再びログインページに移動します。手順 1 と 2 を繰り返すと、アプリ レベルの MFA ではなく、組織レベルの MFA が再度実行されます。
アプリ レベルの MFA を実装する際のヒントはありますか?