問題タブ [okta]

Cloud Service と Okta の IdP との統合を開発しています。これは、エンドユーザーが Okta インターフェイスを介して自分でインストールできる公式の OAN アプリになります。プロジェクトの開発段階では、Okta Developer Preview アカウントを使用しています。私たちのアプリは、公開している SCIM REST API を介してプロビジョニング トラフィックを受け入れます。Okta は、実稼働アプリケーションから統合パートナーの SCIM サーバーに直接 SCIM を送信することはサポートしていないと述べており、SCIM トラフィックをアプリケーションに接続する方法は、ダウンロード可能なオンプレミス プロビジョニング Java コネクタを使用することであると述べています。コネクタを CentOS マシンにインストールし、プレビュー アカウントに接続しました。正常に動作し、期待どおりに SCIM メッセージを送信しています。

ここで問題があります。オンプレミス プロビジョニング コネクタをセットアップするとき、構成ファイルを介してコネクタを特定の Okta プレビュー アカウントに関連付け、Okta 管理 UI を介してそれを受け入れて関連付ける必要がありました。アプリケーションを Okta アプリケーション ネットワークに配置する予定です。このネットワークでは、アプリケーション構成でパラメータ化され、Okta OAN アプリのインストールごとに SCIM ベース URL のコンポーネントとして使用される一意のキーが各エンドユーザーに提供されます。しかし、オンプレミス プロビジョニング コネクタは 1 つしかなく、それを特定の Okta アカウントに向ける必要があるようです。多くの顧客アカウントごとに個別のオンプレミス プロビジョニング コネクタ デーモンを設定することは、まったく現実的ではありません。各顧客から SCIM トラフィックを取得する方法

Okta が SCIM を直接送信できれば、はるかに簡単になります。または、独自の「オンプレミス プロビジョニング コネクタ」を何らかの形で作成できないかと考えていますが、それが相手側でどのプロトコルを使用しているかはわかりません。ありがとう！

Salesforce で canvasAPP に取り組んでおり、これには、salesforce と外部アプリケーション (外部 Java Web アプリケーション) 間のシングル サインオンが必要です。基本的に、Salesforce に Ext Application 用のタブ/ボタンを用意します。これは、バックエンドで自動的にログインし、salesforce 内に外部アプリケーションをロードする必要があります。

私たちが考えているのは、OKTA で ID ユーザーを作成し、フェデレーション ID を使用して ID ユーザーを salesforce の管理者ユーザーにリンクすることです。ユーザーがボタンをクリックするとすぐに、ID プロバイダーにリダイレクトされてからサービス プロバイダーにリダイレクトされ、管理者としてサービス プロバイダーに自動的にログインされます。

OKTAでできることはありますか?? これに似たようなことをした人はいますか。

Okta には、ユーザーがサイトを閲覧することなく、プログラムでアクティベーション トークンをチェックする機能がありますか。

アクティベーション トークンは、この API の呼び出しによる URL の一部として取得されます: {{url}}/api/v1/users/00u4invit2tTNJ1Gf0h7/lifecycle/activate?sendEmail=false リクエストごと: http://developer.okta.com/docs/ api/resources/users.html#activate-user

存在しない場合、ユーザーが Okta のアクティベーション ウィザードを使用せずに、カスタム アクティベーション メールをユーザーに送信するための推奨される方法は何ですか。アクティベーション電子メールをクリックした後、ユーザーが独自のアクティベーション ウィザードに進むことを希望します。

Shibboleth SP を OKTA idp プロバイダーと統合する必要がある POC を実行しています。この統合のために、OKTA 公式サイトに記載されている以下のすべての手順を完了しました。

1. Shibboleth Service Provider をインストールします 2.Shibboleth を使用するように Web サーバーを構成します 3.特定のフォルダーを保護するように Shibboleth を構成します Okta SAML 2.0 テンプレート アプリケーションを作成します 4.Okta アプリケーションから取得したメタデータを使用するように Shibboleth を変更します 5.attribute-map.xml を変更しますShibboleth 内のファイルに適切なヘッダー変数を設定します。 6.すべてを再起動します。

しかし、手順 5 から欠落している詳細があり、atrribute-map.xml を変更する必要があります。保護されたURI（Apacheでホストされている）を起動すると、OKTAログインページにリダイレクトされます。しかし、ユーザーがユーザー ID とパスワードを入力してログインをクリックすると、ブラウザーにスピナーが表示され、Apache でホストされている保護されたサイト URI に移動しません。Shibboleth SP でこの属性マッピングを修正するための手がかりは高く評価されます。

SSO に Okta を使用するアプリケーションをセットアップしている状況です。アプリケーションは SAML 2.0 に準拠していますが、動的な AssertionConsumerServiceURL を送信します (URL のパラメーターは 2 つの可能な値のうちの 1 つを取ることができます)。アプリケーションは、認証が成功した後、そのパラメーターがユーザーを適切なページに戻すことを期待しています。

現在、認証は成功していますが、ユーザーは正しいページに送られません。Okta が元の SAML リクエストで送信された ACSURL にユーザーをリダイレクトしていない可能性があります。メタデータ構成で ACSl の 2 つのエントリの配列を指定することにより、simpleSamlPHP などの他の IdP でこの問題を解決しました。形式は次のようになります。

ただし、Okta フロントエンドには、これを構成するためのインターフェイスがないようです。着信動的 ACSUrl を受け入れ、認証が成功した後にユーザーをそこに戻すように Okta を構成できる方法はありますか?

Okta 認証を追加しようとしている Django アプリがあります。現在、Okta API を使用してユーザーを認証するカスタム バックエンドを作成しています。

ユーザー名とパスワードを取得し、認証のためにこのバックエンドに情報を渡すフォームを含むログイン ページがあります。これはすべて機能しています。しかし、OKTA サイトにアクセスして自分のアプリをクリックすると、アプリにサインインしてもらいたいのです。現在、ログインページにリダイレクトするだけです。OKTA サイトからアプリへのサインオンを有効にするにはどうすればよいですか?