問題タブ [okta]

spring-boot-security-saml-sampleアプリケーションを Okta で動作させようとしています。Okta をプロバイダーとして追加するために、WebSecurityConfig.java に次の変更を加えました。

https://gist.github.com/mraible/c8b52972f76e6f5e30d5

いくつかのガイダンスを提供する次の質問を見つけましたが、うまく機能しません。

Okta (IdP) と連携するように saml-sample (SP) を構成する

Oktaの値に使用しているものは次のとおりです。

ログから動作するようです：

ただし、自分のサイトに戻るのではなく、Okta のサイトにリダイレクトされます。

Okta の API を使用してアプリにユーザーを追加しようとしています。ここに私の要求があります：

このエラーが発生するのはなぜですか?

次のように、アプリケーションに対する Okta の応答を読んでいます。属性を読み取るための nuget パッケージまたはオープンソース クラスがあることをお知らせください。

これは私の最初の Web アプリケーションです。認証に IWA を使用しています。私のシステム管理者は、OKTA (SSO 実装) がユーザーの資格情報をサイトにプッシュし、ログインを要求しないようにすることを望んでいます。私はここで自分の領域から少し外れています...これが可能かどうか知っている人はいますか? OKTAのサイトでこれに対処するリソースは見つかりませんでした。

Pysaml2 ライブラリを使用して Python でサービス プロバイダーを作成しています。ID プロバイダーである Okta に AuthnRequest を送信しようとしています。私の AuthnRequest は次のようになります。

私の SP は、okta idp への 302 リダイレクトを開始し、この saml リクエストを送信します。次に、Okta 資格情報を入力するログイン ページが表示されます。その後、okta.com/app/UserHome (Okta のホームページ) に移動し、SP のアサーション コンシューマー サービス エンドポイントに返される SAML アサーションを受け取りません。

Firefox で SAML Tracer を使用して SAML アクティビティを確認します。

他のサービス プロバイダー (box.net など) からの他の多くの SAML AuthnRequest を見た後、AuthNRequest の xml 名前空間が原因で、okta が acs アサーションを返さなかったのではないかと考えるようになりました。

私の名前空間は、'saml2p' と 'samlp' ではなく、'ns0' と 'ns1' です。

これにより問題が発生しますか?

pysaml2 を使用したサービス プロバイダーの構築に関するその他の推奨事項も歓迎します。

ASP.NET MVC 5 の OWIN ベースの ID システムで Okta を ID およびメンバーシップ プロバイダーとして使用する方法を示すサンプルはありますか?

okta API を介してセッション トークンを作成しようとしています。okta ドキュメントで CORS を有効にしました。

以下の「GET」が機能します。

ただし、以下の「POST」はエラーで失敗します。

XMLHttpRequest はhttps://mydomain.okta.com/api/v1/sessions?additionalFields=cookieTokenを読み込めません。要求されたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。したがって、オリジン「http://mydomain」へのアクセスは許可されていません。

okta API を使用して、単純なスタッフ ディレクトリを表示しようとしています。基本的に、Web ページ上の特定のグループに属するすべてのアクティブなユーザーを一覧表示したいと考えています。

とてもシンプルなはずです。

ユーザー エンドポイントを使用すると、すべてのユーザーを取得し、ステータスでフィルター処理してアクティブにすることができますが、グループでフィルター処理することはできないようです。

グループ エンドポイントを使用すると、グループ内のすべてのユーザーを取得できますが、ステータスでフィルター処理できないようです。

これについてどうすればいいですか？

編集：私のAPI呼び出しを追加しました

方法 1

方法 2