Okta Authorization, das ist anwendungsspezifisch

Question

Ich war in der Lage, Okta-Autorisierung erfolgreich in unsere Anwendung zu integrieren, entweder mit dem Okata-Plug-in auf einer benutzerdefinierten login-to-okta.html-Seite oder Überprüfung des StatusCode von der PostResponse (url As String, Inhalt als String, ByRef statusCode als HttpStatusCode) Als Byte()) -Funktion, die über die StackOverflow-Site bereitgestellt wird.

Das Problem, das ich mit diesen beiden Methoden habe, ist, dass dies nur den Benutzer authentifiziert, es überprüft nicht, ob der Benutzer Zugriff auf die App hat, und tatsächlich, in keinem dieser Fälle sind wir in der Lage Pass zu Okta irgendwelche anwendungsspezifischen Informationen.

Ich würde viel lieber das Plug-in verwenden, aber beide Methoden sind akzeptabel, vorausgesetzt, wir können die Fähigkeit eines Benutzers authentifizieren, auf die App zuzugreifen, die im Profil dieses Benutzers in Okta verwaltet wird.

BTW, ich hatte Okta Support per E-Mail geschickt, aber noch keine Antwort erhalten.

Dank im Voraus

Answer 1

Grundsätzlich Okta und ein IDP ist in erster Linie entwickelt, um Ihnen zu sagen, wer der Benutzer über eine SAML-Assertion ist. Sie werden erfolgreich in Ihrer App authentifiziert und sollten es nicht sein. Sie sollten sie nicht über die Okta-Anwendung zulassen oder Sie sollten eine Überprüfung bei der Authentifizierung durchführen.