Ich war in der Lage, Okta-Autorisierung erfolgreich in unsere Anwendung zu integrieren, entweder mit dem Okata-Plug-in auf einer benutzerdefinierten login-to-okta.html-Seite oder Überprüfung des StatusCode von der PostResponse (url As String, Inhalt als String, ByRef statusCode als HttpStatusCode) Als Byte()) -Funktion, die über die StackOverflow-Site bereitgestellt wird.Okta Authorization, das ist anwendungsspezifisch
Das Problem, das ich mit diesen beiden Methoden habe, ist, dass dies nur den Benutzer authentifiziert, es überprüft nicht, ob der Benutzer Zugriff auf die App hat, und tatsächlich, in keinem dieser Fälle sind wir in der Lage Pass zu Okta irgendwelche anwendungsspezifischen Informationen.
Ich würde viel lieber das Plug-in verwenden, aber beide Methoden sind akzeptabel, vorausgesetzt, wir können die Fähigkeit eines Benutzers authentifizieren, auf die App zuzugreifen, die im Profil dieses Benutzers in Okta verwaltet wird.
BTW, ich hatte Okta Support per E-Mail geschickt, aber noch keine Antwort erhalten.
Dank im Voraus