問題タブ [okta]

Okta で MFA をプログラムで実装するにはどうすればよいですか? 私の要件は次のようなものです：

1. 一部のユーザーには、Okta Verify といくつかの追加のセキュリティ質問を使用したいと考えています。
2. 他の一部のユーザーには、追加のセキュリティ質問とともに Google 認証を使用したいと考えています。
3. 他の一部のユーザーには、SMS 認証を使用したいだけです。

これらのユースケースを実装するために使用する必要がある API/SDK は何ですか?

マルチテナント環境で認証と SSO を管理するために OKTA API を実装したいと考えています。各ユーザーを 1 つのテナントにリンクし、テナントごとに認証ポリシーを構成する必要があります。これを達成する方法はありますか？

Okta でユーザーを作成すると同時に、Active Directory でユーザーを自動的に作成するにはどうすればよいですか。これを行うための API/SDK はありますか?

OKTA 管理画面で、自分のユーザー名に関連付けられたパスワードの有効期限が切れました。

http://developer.okta.com/docs/api/resources/authn.htmlで説明されているように、プライマリ認証 (/authn) を試しました。PASSWORD_EXPIRED と状態トークンとして適切なステータスを取得しました。

上記の状態トークンと古い/新しいパスワードを使用して、パスワード変更 API (つまり、/authn/credentials/change_password) を呼び出しました。成功メッセージではなく、「E0000011: 無効なトークンが提供されました」というエラー メッセージが表示されます。

私の開発者 API トークンと状態トークンは正しいです。なぜこのエラーが発生するのかわかりません。助けていただけますか？

ありがとう

奈良

Python SDK でユーザーを作成しようとしています。スクリプトを実行すると、次のエラーが表示されます。

ここに私のコードのスニペットがあります:

ユーザーを Okta グループに追加する方法はありますか? update_group は表示されますが、Okta グループにユーザーを追加する方法については特に何もありません。

Get()グループ クライアントで機能を使用できません。「id」でグループを検索しようとしていますが、コード「E0000022」で例外がスローされています。Postman REST クライアントを使用して、ID が存在することを確認しました。

私のコードで例外をスローしているコードは次のとおりです。

以下に例外を含めました。この問題を診断する方法についての指針を期待しています。やめた

組織の Web アプリを Okta の SSO と統合しようとしています。

ユーザーがアサーション SAML の一部であるネイティブ Okta グループを渡す方法が見つからないことを除いて、すべてがスムーズに機能します (「SAML 統合の編集」フォームにそのようなオプションはありません)。

それを行う方法はありますか？

認証情報が SSO ID プロバイダーを介して管理されている場合、ブラウザを再起動しても Google アカウントにサインインしたままにする方法はありますか?

ブラウザを再起動するたびに、シングル サインオン サイト (Okta など) にリダイレクトされ、そのサイトのパスワードを入力する必要があります。

https://support.google.com/a/answer/4421331?hl=enには「ログイン状態を維持するチェックボックスがデフォルトで選択されている」と書かれていますが、そうしないと「デフォルトで選択」されていないようですパスワードページにアクセスします。

https://community.okta.com/thread/2200も参照してください。

Okta UI には、ダッシュボードからアプリケーションを非表示にするオプションがあります。これはまさに私たちが望んでいたことです。Okta ダッシュボードで非表示にしたいアプリケーションがいくつかありますが、カスタム アプリケーションで使用できます。

ただし、ダッシュボードからそれらを非表示にすると、API からユーザー情報を取得するときに、ユーザーのアプリケーション リンクのリストからも消えます。

私たちの仕事を達成する方法について何か助けはありますか?