Ich habe die AWS-App meinem Okta-Konto zugewiesen und MFA auf der Org- und App-Ebene konfiguriert. I erfolgreich MFA mit API auf der Organisationsebene auf folgende Weise umgesetzt:Okta Multi-Faktor-Authentifizierung sowohl auf Org- als auch auf App-Ebene
- POST Benutzername und Kennwort JSON Anfrage an
/api/v1/authn
und erhalte die staatlichen Token und Faktor Details in der Antwort. - Wenn die Antwort "MFA Required" enthält, verwenden Sie die in Schritt 1 empfangenen Faktordetails und rufen Sie
/api/v1/authn/factors/:fid/verify
an und rufen Sie das Sitzungstoken als Antwort ab.
Damit ist die Authentifizierung auf Organisationsebene abgeschlossen. Ich rufe dann die AWS-App mit dem im obigen Schritt empfangenen Sitzungstoken für die App-Ebene https://<AWS APP URL>?onetimetoken='SessionToken'
auf. Jetzt bringt mich das wieder auf die Login-Seite. Wenn ich die Schritte 1 und 2 wiederhole, wird MFA auf Organisationsebene erneut ausgeführt und nicht MFA auf App-Ebene.
Gibt es irgendwelche Hinweise bei der Implementierung von App Level MFA?