問題タブ [okta]

私たちのアプリケーションでは、基本的に次のような「Create Session with Credentials」(非推奨とマークされています) を使用しています。

本体付き:

これは、ユーザーが別のページにアクセスするたびに Validate Session 呼び出しで使用する ID を返します。

これは以前は機能していましたが、およそ 2015 年 12 月 15 日頃に機能しなくなりました。

今、私は次のようなエラーを受け取ります:

当初は MFA に関連していると考えていましたが、管理者が MFA を必要とする AD グループから私を削除しましたが、まだ問題が発生しています。

そのため、クレデンシャルでセッションを正常に作成します (パスワードが間違っている場合は失敗します) が、セッションの検証は失敗します。これを POSTMAN でテストしています。

何が変わったのですか？これを間違って使用していませんか？

IDP (Okta) を呼び出す Web アプリを使用しており、SAML アサーションとして別のページへの応答を受け取る必要があります。

ポスト SAML アサーションを「キャッチ」して、ランディング ページ/Web アプリで処理するにはどうすればよいですか?

ありがとうシュネッツ

Postman で Okta から提供された環境とコレクションを使用して、「信頼できるアプリケーションを使用したプライマリ認証」を実行し、問題なく認証します。次に、SessionToken をコピーして設定します。「セッショントークンを使用してセッションを作成」しようとすると、常に次のように失敗します。

私が間違っていることはありますか？"Create Session with Session Token" の Postman 呼び出しの例では、渡された SessionToken のみが示されています。もう一度認証する必要はありませんか?

助けていただければ幸いです。

Okta API エンドポイント/users/:id/appLinksを使用すると、 「ユーザーにアプリケーション アイコンを表示しない」がチェックされていないアプリケーションのみが返されます。SP で開始された SAML のみをサポートするため、非表示のアプリがいくつかあります。アイコンをクリックしてもユーザーは何もしませんが、それでも Okta に認証を処理させたいと考えています。

アプリケーションの可視性に関係なく、ユーザーに割り当てられたすべてのアプリケーションを取得する方法はありますか?

コンテンツを Web アプリケーションにアップロードするために使用されるデスクトップ アプリケーションがあり、どちらも認証に Okta を使用します。アップロードする前に、デスクトップ アプリケーションは埋め込みブラウザ コントロールを使用して Okta 経由でユーザーを認証します。ワークフローの後半で、ユーザーの既定のブラウザーを開いて、ユーザーが Web アプリケーションを直接使用できるようにします。現時点では、デフォルトのブラウザが開いたときに、ユーザーはもう一度ログインする必要があります。

ブラウザーを開いたときに URL パラメーターとして渡すことができるワンタイム キー (転送可能なセッション トークン) を生成するメカニズムを実装する予定でした。アプリケーション独自のトークンについては、これを実現できますが、Okta セッション (Cookie) も転送する必要があり、これをデスクトップ ブラウザー コントロールからスタンドアロン ブラウザーに転送する方法が見つかりませんでした。

これを実現するために利用できるオプションは何ですか?

編集: ユーザー ID が同じままで、ユーザーがログインの詳細を再度提供する必要がない限り、スタンドアロン ブラウザー用に新しいセッションが作成されても問題ありません。

アプリケーション、グループ、およびユーザーを追加する .NET コンソール アプリケーションを開発しました。同じアプリケーションで、グループ -> アプリとユーザー -> グループを追加するメソッドがあります。指定したグループにユーザーが期待どおりに追加されない場合があることがわかりました。その場合、エラー メッセージは表示されません。

Okta .NET SDK v4.0.30319 を使用しています。以下は、ユーザーをグループに追加するために実行するメソッドです。この問題に遭遇した人はいますか? もしそうなら、どのように解決しましたか?