問題タブ [okta-api]

okta フローを初めて使用します。私の無知をご容赦ください。

外部サイトから sharepoint にアクセスするために poc を実行していますが、sharepoint は OKTA を通じて認証されています。共有ポイントからリスト ビュー データの取得を開始し、それを自分のサイトに公開したいと考えています。

1) ユーザー名/パスワード フローを使用した認証と、トークンを使用した OKTA への認証の違いは何ですか?

ステップ 1: ユーザー名/パスワードを使用して認証し、セッション トークンを取得する

ステップ2：この後、ドキュメントに従ってセッションを作成しようとしました：

http://developer.okta.com/docs/api/resources/sessions.html#create-session-with-session-token

Web アプリケーションで Okta API を使用して、ユーザーが自分のアカウントで SMS MFA 要素をアクティブ化/非アクティブ化できるようにしようとしています。ただし、以下に詳述する問題に直面しています。

まず、新しく作成したアカウントで:

1. SMS ファクターはEnroll Okta SMS Factor API メソッドを介して登録されます。
2. その後、この要素は、Acivate SMS Factor API メソッドを介してアクティブ化されます。
3. 次に、 Reset Factor API メソッドを使用して因子を無効にします。

これはすべて正常に動作し、エラーも発生しませんが、SMS 要素を再度登録しようとすると、次のようになります。

• 同じ電話番号を使用している場合: セキュリティ コードは送信されず、確認を必要とせずに SMS 2 要素認証が有効になります (これは問題ありませんが、予期しないことです)。

• 別の電話番号を使用している場合: Okta は次のエラー オブジェクトを返します。

  /li>

この問題を解決するにはどうすればよいですか? 以前に確認した電話番号を削除する必要がある手順がありませんか? もしそうなら、どうすればいいですか？

Web サイトに SAML 2.0 をサービス プロバイダー (SP) および Okta env として実装することで、Okta SSO と統合しようとしています。ID プロバイダー (IDP) として、IDP が認証要求ごとにユーザーが属するグループを返すように構成する方法を理解できません。

また、ユーザーが特定のグループ内にいるかどうかをバックエンドが IDP に直接問い合わせることができるように、IDP にサービス アカウントを設定することは可能ですか?

OKTA IDP との接続が成功または失敗したことをテストするための API を知っている人はいますか?

接続が成功した場合は、他の OKTA 操作を続行できます。

接続に失敗した場合は、失敗のエラー メッセージに従って修正するために必要な操作を実行します。

API がない場合、それを達成するための回避策はありますか? はいの場合、私たちを助けてもらえますか?

前もって感謝します、

ラメシュ

Okta 開発サイトをセットアップし、.NET アプリを介して接続しようとしています。

Okta SDK の指示に従って .NET アプリをセットアップし、トークンを作成しました。SDK から次のコードを実行しようとしています。

Get コマンドで、「検証手順に従ってリモート証明書が無効です」というエラーが表示されます。

これを機能させるために他に何をする必要があるか知っている人はいますか?

ユーザーが PC で Active Directory ユーザー資格情報を使用して既にログインしている場合に、Windows アプリケーションのログイン フォームをバイパスするための OKTA API または回避策はありますか?

Web アプリケーションの場合、OktaSsoIwa をインストールしてデスクトップ SSO を有効にすることで実現できますが、Windows アプリケーションでも同じ操作が必要です。

したがって、あらゆる種類の OKTA API または回避策を求めています。

ユーザーを Okta にインポートするために、現在 Okta Active Directory エージェントを実行しています。

これを、他のユーザー管理関連のアクティビティのために、ユーザーを新しい内部データベースにインポートするカスタム ビルド プロセスに置き換えたいと思います。また、それらのユーザーを Okta に追加したいと考えています。

Okta でユーザーを作成するのは簡単ですが、Okta が Active Directory に認証を委任できるように、ユーザーの「プロバイダー」を ACTIVE_DIRECTORY に設定する必要もあります。

ドキュメント ( http://developer.okta.com/docs/api/resources/users.html#provider-object ) には、ユーザーのプロバイダー フィールドが読み取り専用であると記載されています。

どうすれば設定できますか？

Okta はブラウザ レベルで自動的にセッション Cookie を設定しますか? OKTA セッションを呼び出すために、このhttp://developer.okta.com/docs/examples/session_cookieガイドに従っています。ワンタイム トークンを確認し、ワンタイム トークンを追加することで 2 番目の要求のリダイレクト URL を形成できますSet-Cookieが、ランディング ページにリダイレクトされた後、応答でヘッダーを確認できません。手順がありませんか？また、私のアプリケーションは SAML で有効になっていますが、SAML アサーションに対してどのように機能しますか? 誰でもサンプルの例や従うべき手順を案内できますか?

OKTA で 1 つの API を使用しました " mydomain.okta.com/api/v1/authn "

OKTA が公開している他の A​​PI を探していますが、どのドキュメントにもリストが見つかりませんでした。誰でもoktaで消費するために使用できるオープンAPIのソースを入手できますか（たとえば、ユーザープロファイルの詳細など）。グループ、ユーザー、役割、アプリなどを管理するために利用できる他の A​​PI を探しています

リジン