問題タブ [okta-api]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
salesforce - Salesforce CanvasApp の OKTA sso
Salesforce で canvasAPP に取り組んでおり、これには、salesforce と外部アプリケーション (外部 Java Web アプリケーション) 間のシングル サインオンが必要です。基本的に、Salesforce に Ext Application 用のタブ/ボタンを用意します。これは、バックエンドで自動的にログインし、salesforce 内に外部アプリケーションをロードする必要があります。
私たちが考えているのは、OKTA で ID ユーザーを作成し、フェデレーション ID を使用して ID ユーザーを salesforce の管理者ユーザーにリンクすることです。ユーザーがボタンをクリックするとすぐに、ID プロバイダーにリダイレクトされてからサービス プロバイダーにリダイレクトされ、管理者としてサービス プロバイダーに自動的にログインされます。
OKTAでできることはありますか?? これに似たようなことをした人はいますか。
single-sign-on - Okta アクティベーション トークンをプログラムでアクティベートする機能
Okta には、ユーザーがサイトを閲覧することなく、プログラムでアクティベーション トークンをチェックする機能がありますか。
アクティベーション トークンは、この API の呼び出しによる URL の一部として取得されます: {{url}}/api/v1/users/00u4invit2tTNJ1Gf0h7/lifecycle/activate?sendEmail=false リクエストごと: http://developer.okta.com/docs/ api/resources/users.html#activate-user
存在しない場合、ユーザーが Okta のアクティベーション ウィザードを使用せずに、カスタム アクティベーション メールをユーザーに送信するための推奨される方法は何ですか。アクティベーション電子メールをクリックした後、ユーザーが独自のアクティベーション ウィザードに進むことを希望します。
okta - Okta API と .Net SDK の使用
私は Okta API を使用しており、いくつかのことを理解しようとしています。
- メンバーの数を取得する方法を教えてください。たとえば、定義されたグループの数や、グループに割り当てられたユーザーの数を取得するにはどうすればよいですか。管理ツールはこれを簡単に行うようですが、私が取り組んでいる別のツールでこれを行う必要があります。
最後のページに到達するまでページを反復処理し、進行するにつれてカウンターをインクリメントできますが、これは非常に遅く、特にサブドメインに定義されたグループの数、またはその他の同様の大きな数値を取得しようとする場合に顕著です。
- フィルターとフィルタービルダーはどのように機能しますか? 基本は非常に単純ですが、フィルター構文はどこにも定義されていないようです。
ありがとう!
ruby - ruby で OKTA JIRA ログインを作成する
Okta を使用して REST 経由で JIRA に認証する必要があります。Ruby でそれを行うにはどうすればよいですか? 可能です?JIRA のチケットから添付ファイルを取得したいだけです。
saml - 署名証明書を作成する方法と、okta シングル ログアウトの SP イシュアーで言及する必要があること
シングル ログアウト用に okta 開発者アプリケーションを構成する方法
誰でも設定方法を教えてください。署名証明書とsp発行者を生成する方法???
okta - セッションの確認
現在、モバイル アプリとデスクトップ アプリをサポートしています。当社の製品はややユニークです。独自の安全な認証方法があります。しかし、私は Okta を統合して、顧客の ActiveDirectory で認証情報を検証する任務を負っています。彼らは現在 Okta の顧客です。
理想的には、Windows .NET クライアントをプログラムしてユーザー資格情報を認証し、サーバー アプリケーションに (安全に) 情報を渡して、セッションを検証し、さらに API を呼び出してユーザー属性を取得できるようにすることです。
現在、パスワードを平文でサーバーに送信していません。ハッシュを使用して、受信ハッシュを永続化ハッシュと比較するだけです。この問題を解決する簡単な方法は、クリア テキストのパスワードを許可し、サーバーにユーザーを認証させ、すべての作業を実行させ、通常のプロセスの一部として独自のトークンを返すことです。
クライアント側で SAML トークンを取得してサーバー側で検証し、Okta にアクセスする方法はありますか? クライアント側で SAML アサーションを生成し、応答をサーバーに渡す必要がありますか?
asp.net-mvc - ASP.NET MVC アプリの OKTA 認証
ASP.NET MVC Web サイトを開発する必要があります。認証には、OKTA を認証プロバイダーとして使用することにしました。Okta API は使用したくありませんが、SAML 実装を使用したいと考えています。これに関する記事やガイドラインはありますか? また、これを WCF サービスに拡張する方法を知りたいです。これらはすべて Azure でホストされます。
authorization - Okta グループの属性
ID を外部で管理するために Okta に接続している 2 つのサービス プロバイダーがあります。次のことを実現するために Okta を構成する方法を考えていただけますか。
- 属性をユーザーに直接関連付けるのではなく、グループに関連付けます。グループ内のユーザーは、これらの属性を継承します。
- ユーザーをアプリケーションに直接関連付けるのではなく、グループをアプリケーションに関連付けます。
私の最終目標は、Okta を活用して各サービス プロバイダーのロール ストアを管理できるようにすることです。Okta からの SAML アサーションは、サービス プロバイダーが決定する権限スキームに基づいて、個々のサービス プロバイダーのアサーションにマッピングできると期待しています。