問題タブ [okta-api]

Okta を ID プロバイダーとして使用する予定のアプリケーションを開発しています。ただし、このアプリケーションは Azure でホストされるため、フェデレーションには Azure ACS を使用したいと考えています。ただし、遅れて、ACS が Azure AD と統合されることがわかりました ( http://blogs.technet.com/b/ad/archive/2015/02/12/the-future-of-azure-acs- is-azure-active-directory.aspx )。私はここで少し混乱しています。

AD がディレクトリ サービスを提供し、認証に使用されることを理解しています。この場合、これは Okta になります。これにはどのように AD を使用できますか (ACS は AD と統合されるため)。テスト アプリケーションの Ws-Federation メタデータを Okta から Azure ACS にアップロードしようとしました (新しい ID プロバイダーを作成しようとしました) が、うまくいきませんでした。どんな助けでも大歓迎です。

Okta API を使用してみましたが、うまくいきました。ただし、求められるのは、Azure を使用して Okta と通信することです。

私たちのアプリケーションでは、基本的に次のような「Create Session with Credentials」(非推奨とマークされています) を使用しています。

本体付き:

これは、ユーザーが別のページにアクセスするたびに Validate Session 呼び出しで使用する ID を返します。

これは以前は機能していましたが、およそ 2015 年 12 月 15 日頃に機能しなくなりました。

今、私は次のようなエラーを受け取ります:

当初は MFA に関連していると考えていましたが、管理者が MFA を必要とする AD グループから私を削除しましたが、まだ問題が発生しています。

そのため、クレデンシャルでセッションを正常に作成します (パスワードが間違っている場合は失敗します) が、セッションの検証は失敗します。これを POSTMAN でテストしています。

何が変わったのですか？これを間違って使用していませんか？

Okta API エンドポイント/users/:id/appLinksを使用すると、 「ユーザーにアプリケーション アイコンを表示しない」がチェックされていないアプリケーションのみが返されます。SP で開始された SAML のみをサポートするため、非表示のアプリがいくつかあります。アイコンをクリックしてもユーザーは何もしませんが、それでも Okta に認証を処理させたいと考えています。

アプリケーションの可視性に関係なく、ユーザーに割り当てられたすべてのアプリケーションを取得する方法はありますか?

開発には Okta C# SDK を使用しています。Okta でいくつかのカスタム ユーザー プロファイル属性を作成しました。ユーザーを作成し、値をカスタム属性に保存できます。しかし、私が見たように、プロファイル データを更新するときは、すべての詳細を再度提供する必要があります。特定の属性値を指定すると、他の属性に null が設定されます。では、他の属性が変更されないように、1 つまたは 2 つの属性のみを更新するにはどうすればよいでしょうか。

私はangularjsアプリケーションに取り組んでおり、OKTA認証をauth0なしでこれと統合したいと考えています。