Okta Multi-Faktor-Authentifizierung sowohl auf Org- als auch auf App-Ebene

Question

Ich habe die AWS-App meinem Okta-Konto zugewiesen und MFA auf der Org- und App-Ebene konfiguriert. I erfolgreich MFA mit API auf der Organisationsebene auf folgende Weise umgesetzt:

1. POST Benutzername und Kennwort JSON Anfrage an /api/v1/authn und erhalte die staatlichen Token und Faktor Details in der Antwort.
2. Wenn die Antwort "MFA Required" enthält, verwenden Sie die in Schritt 1 empfangenen Faktordetails und rufen Sie /api/v1/authn/factors/:fid/verify an und rufen Sie das Sitzungstoken als Antwort ab.

Damit ist die Authentifizierung auf Organisationsebene abgeschlossen. Ich rufe dann die AWS-App mit dem im obigen Schritt empfangenen Sitzungstoken für die App-Ebene https://<AWS APP URL>?onetimetoken='SessionToken' auf. Jetzt bringt mich das wieder auf die Login-Seite. Wenn ich die Schritte 1 und 2 wiederhole, wird MFA auf Organisationsebene erneut ausgeführt und nicht MFA auf App-Ebene.

Gibt es irgendwelche Hinweise bei der Implementierung von App Level MFA?

Answer 1

Okta verfügt derzeit nicht über eine API zum Ausführen von MFA auf App-Ebene. Das heißt, Sie könnten technisch noch Unterstützung für MFA auf App-Ebene hinzufügen, indem Sie einen HTTP-Benutzeragenten in Code implementieren, der die von Okta präsentierte MFA-Eingabeaufforderung kennt.

Wenn Sie ein Okta-Kunde sind und API-Unterstützung für MFA auf App-Ebene wünschen, rate ich Ihnen, Ihren Support-Kontakt bei Okta zu kontaktieren, damit er Ihre Anfrage an das Okta-Produktteam weiterleiten kann.