問題タブ [okta]

ID を外部で管理するために Okta に接続している 2 つのサービス プロバイダーがあります。次のことを実現するために Okta を構成する方法を考えていただけますか。

1. 属性をユーザーに直接関連付けるのではなく、グループに関連付けます。グループ内のユーザーは、これらの属性を継承します。
2. ユーザーをアプリケーションに直接関連付けるのではなく、グループをアプリケーションに関連付けます。

私の最終目標は、Okta を活用して各サービス プロバイダーのロール ストアを管理できるようにすることです。Okta からの SAML アサーションは、サービス プロバイダーが決定する権限スキームに基づいて、個々のサービス プロバイダーのアサーションにマッピングできると期待しています。

SAML 応答で AD グループ SID を送信することはできますか? はいの場合、SP でその SID 値を処理できるようにするにはどうすればよいですか?

ただし、appuser.objectSid を user.manager にプロファイル マッピングし (user.objectSid が見つからなかったため)、それを属性ステートメントに追加した後、SAML 応答で AD ユーザー SID を送信することができました。

SAML 応答で AD ユーザー SID を取得する他の/より良い方法はありますか?それを行う唯一の方法は上記の方法ですか?

基本的な Spring Security と Okta のセットアップを機能させようとしています。

ここの指示に従ってください：

http://developer.okta.com/docs/guides/spring_security_saml.html

ただし、次の IDP エラーが発生します。

誰も同じことを経験しましたか？Okta からの支援

これがユースケースです - 私の両親はパスワードを覚えるのが苦手です。1 つの資格情報で簡単にログインでき、すべての Web アプリ、できればネイティブ アプリにアクセスできるソフトウェアを使用したいと考えています。

ワン パスワードやラスト パスワードなど、あらゆる種類のパスワード管理ソフトウェアがあることは知っていますが、私の両親はコンピューターがまったく得意ではありません。私が家にいるときは、彼らがログインしてアカウントを登録するのを手伝っています。今海外に住んでいるのですが、助けてくれる人がいないので、すぐに使えるものを用意したいと思っています。Okta、One Login、および Bitium を試してみました。これにより、すべてのアプリの資格情報を入力できるようになり、Web アプリに非常に簡単にアクセスできるようになりました。ただし、これら 3 つのアプリはエンタープライズ ソフトウェアであり、かなり高価です。

私の両親が必要としているのは、ブックマーク + パスワード ストア機能を備えた Web アプリだけです。代替のフリー/オープンソース プロジェクトはあるのでしょうか? そうでない場合、この機能を実現するための出発点は何ですか?

SWA for IE 11 のプラグインのインストールで問題が発生しています。プラグインはインストールされているように見えますが、ブラウザを再起動してユーザーがログインすると、プラグインがインストールされていないように見え、プロセスを繰り返したいと思っています。アドオンの管理を見ると、2 つの Okta アドオン (Okta ツールバーと OktaBHO クラス) が表示され、どちらも有効になっています。

誰かがこれに遭遇しましたか？

これはどのように解決されましたか?

ありがとう、デビッド

Okta を ID プロバイダーとして使用する予定のアプリケーションを開発しています。ただし、このアプリケーションは Azure でホストされるため、フェデレーションには Azure ACS を使用したいと考えています。ただし、遅れて、ACS が Azure AD と統合されることがわかりました ( http://blogs.technet.com/b/ad/archive/2015/02/12/the-future-of-azure-acs- is-azure-active-directory.aspx )。私はここで少し混乱しています。

AD がディレクトリ サービスを提供し、認証に使用されることを理解しています。この場合、これは Okta になります。これにはどのように AD を使用できますか (ACS は AD と統合されるため)。テスト アプリケーションの Ws-Federation メタデータを Okta から Azure ACS にアップロードしようとしました (新しい ID プロバイダーを作成しようとしました) が、うまくいきませんでした。どんな助けでも大歓迎です。

Okta API を使用してみましたが、うまくいきました。ただし、求められるのは、Azure を使用して Okta と通信することです。

そのため、スタックとナゲット パッケージを利用したソリューションOktaをアプリケーションに統合しました。全体的にうまく機能しているように見えますが、authorize 属性がミックスに追加されると問題が発生します。カスタム認証属性は、文字列パラメーターを介して提供されるアクセス許可用に設計されたとおりに機能しますが、. この 401 はグローバルに監視されているようです。サインインするためにカスタム コンポーネントをヒットしたことはありません (つまり、Okta にリダイレクトします) 。私が読んだすべての投稿は、これに従うことを示していますSSOOWINMicrosoft.Owin.Security.WsFederationWebApi401 responseOWIN middleware302OktaBrock Allen によるブログ投稿ですが、前述したように、リダイレクトによってこのコードがトリガーされることはありません。Angular Interceptor を構築することを考えましたが、そのアプローチがまったく好きではないので、403 (Forbidden)今のところAuthorize属性から a を返すことにしました。これは理想的ではありませんが、実行可能です。 このSO 投稿は、この問題に関する主な議論のようですが、そこでのアドバイスに従うことはできませんでした。これまでに使用されているミドルウェア コードは次のとおりです。/api ルートが Okta にリダイレクトされないようにする方法について、何か考えやアイデアを持っている人はいますか?