Wird Okta automatisch einen Sitzungscookie auf Browserebene setzen? Folgen Sie diesem http://developer.okta.com/docs/examples/session_cookie Leitfaden für den Aufruf einer OKTA-Sitzung. Ich kann das Einmal-Token sehen und die Weiterleitungs-URL für die zweite Anfrage bilden, indem ich das Einmal-Token hinzufüge und in der Antwort keinen Set-Cookie
Header sehe, nachdem ich zur Zielseite weitergeleitet wurde. Vermisse ich einen Schritt? Auch meine Anwendung wurde mit SAML aktiviert, wie funktioniert es für SAML-Assertions? Kann jemand mit Beispielbeispielen oder Schritten folgen, um zu folgen.Erstellt Okta automatisch einen Session-Cookie auf Browser-Ebene?
Antwort
Ja. In den meisten Szenarien wird Okta einen Sitzungscookie für Okta im Browser festlegen.
Wenn Sie sich beispielsweise bei einer Okta-Organisation namens "example.okta.com" authentifizieren, wird im Browser des Benutzers ein Cookie für "example.okta.com" festgelegt. Dies passiert, wenn Sie sich mit OpenID Connect, einem Link zum Einbetten einer Anwendung oder dem (veralteten) /login/sessionCookieRedirect
Endpunkt authentifizieren. Anrufe, die direkt an den Endpunkt /sessions
getätigt werden, legen jedoch kein Sitzungscookie fest.
Hinweis: Auch wenn eine Session-Cookie für Okta in diesen Szenarien festgelegt ist, wird das Cookie nicht auf eine 3rd-Party-Anwendung zugänglich sein. Die beste Möglichkeit, eine Okta-Anmeldung in einer Drittanbieteranwendung sicher zu validieren, ist die Implementierung von OpenID Connect oder SAML und das Einrichten eines eigenen Sitzungscookies nach der Validierung der OpenID Connect-id_token
- oder SAML-Assertion. Eine andere, aber weniger flexible Möglichkeit, Okta-Logins sicher zu validieren, besteht darin, dass Ihr Back-End den API-Endpunkt /sessions
von Okta aufruft und anschließend einen Sitzungscookie für einen erfolgreichen Anruf an den Endpunkt /sessions
setzt.
- 1. EventKit erstellt und einen Standardkalender automatisch
- 2. erstellt NSThread jetzt automatisch einen automatischen Löschpool?
- 3. Erstellt Hibernate automatisch Index?
- 4. ASP.NET erstellt nicht automatisch
- 5. Okta ChatterGroups-Bereitstellung
- 6. Okta OpenID OAuth Integration
- 7. OKTA Session Id Retrieval
- 8. Hibernate erstellt keine Tabellen automatisch
- 9. Werden Mongodb-Backups automatisch erstellt?
- 10. Okta Authorization, das ist anwendungsspezifisch
- 11. Okta API und Agent Fragen
- 12. C# webbrower automatisch auf einen Menüknopf klicken
- 13. Okta shibboleth Attributkonfiguration funktioniert nicht
- 14. In welchen Fällen erstellt Oracle automatisch Indizes?
- 15. IntelliJ sbt Projekt erstellt automatisch lib-Ordner
- 16. Django Model erstellt ID nicht automatisch
- 17. Integrieren von Okta mit Windows ACS
- 18. Wie erstellt man einen Wrapper auf printf?
- 19. Wie man Lua Tabellen automatisch erstellt
- 20. Wie erstellt man Distributionszertifikat automatisch mit Xcode?
- 21. HttpWebRequest zu Okta Ergebnis in Forbidden 403
- 22. Kann ich das Java-SDK für die Okta-API verwenden, um nach einer Okta-Sitzung zu suchen, die von einer Benutzeranmeldung erstellt wurde?
- 23. Automatisch einen Anruf weiterleiten
- 24. SingleLogout funktioniert nicht in Okta Frühling App
- 25. Erstellt Stammdaten automatisch eine SQLite-Datenbankdatei?
- 26. xcode: wie man Methodendokumentation automatisch erstellt
- 27. AWS erstellt automatisch eine ECS-Instanz.
- 28. Erstellt Rubys attr_accessor automatisch Instanzvariablen für Attribute?
- 29. Okta Benutzernamen während SP-initiierten SAML SSO
- 30. Erstellen OKTA JIRA Login mit Ruby
Können Sie genauer sein, wenn Sie fragen, wie die SAML-Assertion funktioniert? – soitof