問題タブ [okta-api]

SSO に Okta サービスを使用しており、失敗したログイン試行の回数を取得する API エンドポイントを見つけようとしています。設定したログイン失敗回数の制限に近づいていることを知らせるために、ユーザー フィードバックを提供したいと考えています。

パスワード ポリシーで、Lock out user afterセクションで最大試行回数を指定できることに気付きました。

パスワード認証に失敗した応答オブジェクトには、次のようなプロパティが含まれていると思いますfailedAttempts:4...そのようなプロパティはありますか?

SharePoint 2013 オンプレミス環境に対して、Okta を信頼できる認証プロバイダーとして構成しました。ユーザーは Okta にログインして SharePoint の「アプリ」にアクセスできますが、ホームページに接続すると、「申し訳ありませんが、このサイトはあなたと共有されていません」というメッセージが表示されます。アカウントが SP にアクセスできないか、認識されていないようです。有効な SAML トークンが受信されていることをログで確認できますが、それを有効な Active Directory アカウントに変換する手順が抜けている可能性があります。

導入ガイドでは、Okta People Picker プラグインをインストールすることの「推奨」について説明しています。必要がない場合はこれを行いたくありません。「Okta」ユーザーを SharePoint に追加する必要がないという印象を受けました。これにより、SAML クレームが Active Directory アカウントにマップされ、ユーザーにネットワーク内にいる場合と同じアクセス...

どんな助けでも大歓迎です。

Okta を IdP として、外部 PHP サイトを SP として SSO の実装に成功しました。現在、PHP SP に SAML2 トークンを送信する Okta サインオン ウィジェットを使用しています。

質問は、ウィジェットから API に変更しても、API 経由でログインに成功したときに SAML 2 トークンを取得できるかどうかです。

Okta.Core.Client 0.2.9 SDK を使用して .NET アプリを作成し、別のシステムにインポートするために組織の syslog からイベントを取得しました。5 分ごとに実行され、前回の実行で受信された最後のイベント以降に発行されたイベントがプルされます。

一部のイベントで遅延が発生しています。前の 1 時間のデータを毎時手動で実行すると、5 分間の実行よりも多くの行が含まれます。startDateなぜ私が使用していたものと相互に排他的なパラメーターを思い出したのかを理解しようとしてfilterいます。

ドキュメントはそれについてあまり言及していません-「後にイベントをリストするタイムスタンプを指定します」というだけです。と同じように機能しpublished gt "some-date"ますか? かなりの時間のデータをキャプチャしているため、「より小さい」フィルタを含めて startDate を無視する必要がありました。しかし、イベントが遅れているため、回避策を探しています。

Okta から直接アカウントをプロビジョニングするときに、Chattergroup メンバーシップも更新する方法はありますか? ドキュメントには、この変数がスキーマに記載されていません。

認証用に Okta の背後に内部 Java Web アプリケーションを配置する作業を行っています。これを行うには、API 呼び出しを使用して現在の Okta セッションを確認します。

セッション API は、sessionToken を介してセッションを検証するためのメソッドを提供します。ただし、これは、認証 API を呼び出してからセッション API を使用してセッションを作成し、その sessionToken を受け取ることによって、アプリケーション内でセッションも作成する必要があることを意味します。

カスタム アプリケーションにアクセスする前に、ユーザーが Okta にサインインして作成した現在のセッションを確認したいと思います。次に、セッションのステータスが ACTIVE かどうかを確認します。その後、それらをアプリケーションの正しい領域にリダイレクトできました。それ以外の場合、ステータスが ACTIVE でない場合は、会社の Okta サインイン ページにリダイレクトします。

API を活用して、(以前のセッション API 呼び出しではなく) Okta サインオンによって作成された既存の Okta セッションのステータスを確認する方法はありますか?

ご協力いただきありがとうございます！

私は AngularJS Web アプリケーションに取り組んでおり、Web Api から OKTA 認証を実装する必要があります。

Web Api から OKTA 認証を実装する方法はありますか?

現在、Okta の背後に配置するために、SAML をカスタム Java Web アプリと統合しています。Okta が提供する SAML Java Toolkit を使用したいと考えています。

OpenSAML 実装のインターネット上には多くの例があり、どのように開始するかについての一般的なアイデアを得ることができます。ただし、OpenSAML と Okta が提供する SAML Toolkit の間に大きな違いがあるかどうかは疑問です。

ありがとう！

質問があります。ユーザー プロファイルに同じカスタム属性を使用できますが、ユーザーが使用するアプリケーションごとに異なる値を使用できますか?
例:

App1
名前:John Test
ApplicationRole :管理者

App2
Name : John Test
ApplicationRole : Cashier

またはアプリごとに 1 つのカスタム属性を作成する必要がありますか?

ありがとう。