组织和应用程序级别的Okta多因素身份验证

文章/答案/技术大牛

发布

1回答

java、amazon-web-services、okta、multi-factor-authentication、okta-api

我正在尝试为我的AWS应用程序在组织和应用程序级别设置Okta MFA。我已经成功地为AWS应用程序创建了登录策略，并且它在Okta控制台上工作正常。但是现在我想在我的Java项目中添加这个功能，我尝试搜索可以用来在应用程序级别验证MFA的API，但我找不到任何这样的API。到目前为止，我可以在MFA的帐户级进行身份验证。但是，当我尝试使用相同的网址(https://?onetimetoken=&

浏览 7提问于2020-10-01得票数 1

1回答

Okta在org和app级别的多因素身份验证

amazon-web-services、single-sign-on、saml、okta、multi-factor-authentication

我已将AWS应用程序分配给我的Okta帐户，并在组织和应用级别配置了MFA。我在组织级别成功地使用API实现了MFA，方法如下：将用户名和密码JSON请求发送到/api/v1/authn，并在响应中接收状态令牌和因子详细信息。这样就完成了组织级别的身份验证。然后，我用上述步骤中接收到的会话令牌调用AWS应用程序，用于app级别- https://

浏览 3提问于2017-02-04得票数 0

1回答

如何将基于rest的java webapp与okta的sso集成？

java、jersey、okta

我有一个网络应用程序，提供基于rest的终点构建使用泽西。我有一个角度材料的前端，它消耗这些无状态的rest端点。现在，我有一个身份验证的要求，在其中，我需要集成应用程序与okta的SSO，特别是版面页面。任何关于我如何进行的想法，因为我只有无状态服务，而且我不想用角存储身份验证信息。

浏览 4提问于2016-06-10得票数 0

回答已采纳

3回答

Spring Security是否支持多因素身份验证？

spring-security

有人试过吗？敬请指教。

浏览 4提问于2011-02-14得票数 1

回答已采纳

2回答

DUO是否与Microsoft Directory B2C集成？

azure-active-directory、azure-ad-b2c、multi-factor-authentication

我正在阅读的双因素身份验证扩展，文档是。

浏览 0提问于2018-07-02得票数 2

回答已采纳

1回答

ASP.net MVC集成安全性迁移到OKTA多因素身份验证

asp.net-mvc、iis、okta

我有一个集成了安全性的OKTA应用程序，我希望将它迁移到ASP.net多因素身份验证。让IIS使用匿名身份验证我得到了我想要的，但是这是一个好的实践吗？我觉得这有点不安全。

浏览 13提问于2018-01-07得票数 0

回答已采纳

1回答

使用oauth对angular和.Net核心应用程序进行身份验证和授权

.net、angular、asp.net-core、single-sign-on、okta

我有一个与.Net核心后端的角度应用程序。我正在尝试使用OpenIdConnect (Okta作为IDP)实现单点登录。做到这一点的最佳方法是什么？我要使用angular-oauth2-oidc从angular应用程序进行身份验证吗？还是使用Microsoft.AspNetCore.Authentication.OpenIdConnect?我还希望确保经过身份验证或授权的用户能够从浏览器或Swagger调用Api端点。在一个有UI和后端的应用程序中，SSO是如何工作

浏览 25提问于2020-01-14得票数 1

2回答

使用Okta获取refresh_token服务器端(sessionToken)

asp.net-core、.net-core、okta、okta-api

我们希望在我们的微服务架构中使用我们自己的httponly严格cookie，其中包含访问和刷新令牌。我无法检索refresh_token，尽管在作用域中添加了offline_access，即使在我的okta应用程序设置中选中了它。我不想使用资源密码流，因为我们更喜欢使用sessionToken，如果将来需要，它将与多因素一起工作。我还尝试使用代码流并将结果重定向到我们的后端，但由于代码流是客户端的，因此返回此错误：“当令牌端点身份验证方法为‘NONE’时，需要PKCE代码验证器。”即使我

浏览 104提问于2021-01-09得票数 0

回答已采纳

1回答

Azure AD能与在线活动目录一起工作吗？

azure-active-directory、multi-factor-authentication

我们目前有我们的AD帐户之间的同步在our和Azure AD之间。我已经为Azure广告启用了MFA，但它只在登录到与Azure相关的内容时才起作用。

浏览 1提问于2021-07-08得票数 0

4回答

多因素与多因素认证

authentication、multi-factor

我在大学时被告知，“多因素”和“多因素”是有区别的：我很难从安全的角度理解差异和后果。我是否正确理解，根据上述定义，使用

浏览 0提问于2016-10-18得票数 3

回答已采纳

2回答

如果我已经在okta上有我的用户，那么Authn/Authz如何在AWS中工作

amazon-web-services、amazon-cognito、openid-connect、okta

我们的组织目前使用Okta作为一些用户的身份存储库，我们还有另一组用户使用我们内部开发的OIDC/OAuth兼容的IDP进行身份验证。Okta可以根据电子邮件域对用户进行区分。今天，我们的web应用程序使用OIDC授权代码流进行身份验证，Okta内部知道如何联合调用适当的外部IDP进行身份验证。这一切都是好的。现在，我们计划在AWS中的云中托管我们的一个web应用程序和REST，我们想知道如何利用我们目前在

浏览 7提问于2022-04-28得票数 0

回答已采纳

1回答

在AD FS中指定基于用户代理的MFA？

adfs、saml

我使用集成的Windows身份验证启用了MFA，我还启用了证书作为第二个因素。这在我们部署的域连接桌面上工作得很好。这项云服务为iOS和安卓设备提供了一个移动应用程序。移动应用程序使用嵌入式浏览器进行身份验证。在身份验证期间，当重定向到IdP时，AD又回到了基于表单的身份验证，这是很好的。但是，当AD FS请求客户端证书时，这些应用程序中的嵌入式浏览器就会冻结。因此，不可能使用基于证书的身份验证登录应用程序

浏览 0提问于2017-11-09得票数 1

3回答

在Okta实现电子邮件验证

api、authentication、okta

我们正在使用Okta作为IDM提供者，并试图确定如何实现我们目前为其中一个应用程序使用的特定用例。下面是当前的应用程序流程：用户输入电子邮件和密码来创建帐户。当我们查看Okta用户创建流时，我们只看到为以下两个流/API调用发送的电子邮件: 1.创建一个没有凭据或恢复问题的用户；2.创建具有恢复问题的用户。上面的场景可以用API调用的组合在Okta中创建吗？基本上，我们能否创建一个用户，并将其保持为“阶段性”，直到他们单击验证电子邮件？或者这是一个高度定

浏览 3提问于2016-10-31得票数 0

回答已采纳

1回答

OKTA登录小部件MFA

okta、okta-api

我找到了一个使用OKTA's Sign-in Widget构建Angular 4应用程序的教程。它很棒，我推荐给任何刚接触OKTA的人。

浏览 0提问于2017-09-21得票数 4

1回答

如何登录到使用OKTA进行身份验证的任意网页？

okta、okta-api

公司内部的一些组织在他们的服务器上使用OKTA进行身份验证。我有一个有效的服务器用户登录(通过OKTA)，可以通过浏览器登录没有任何问题，但想通过编程访问这个网站。我发现了另一个端点，它允许使用类似的登录方法，但只需要用户名和密码(我忘记了引用它的文档)：https://<company>.okta.com/api/v1/authn 我能够使用这个端点成功地向OKTA进行身份验证，并接收一个

浏览 29提问于2020-01-07得票数 1

2回答

Okta在Azure虚拟机上的安全网络应用程序

asp.net-mvc、azure-virtual-machine、okta

我们有两个网络应用程序在生产以来的几年。它们目前只能从公司的内部网访问。公司组织的未来变化需要使这些应用程序可以从互联网上访问。计划使用Okta来加强安全。我对Okta一无所知。现状： ASP.NET MVC解决方案通过 (Thinktec

浏览 6提问于2022-02-21得票数 0

2回答

对于2FA，一种方法比另一种方法更好(更安全)吗？

authentication、multi-factor

例如，2FA - LastPass有多种可供选择的选项，提供了以下所有选项：双安全认证Yubikey多因素认证芝麻多因素认证从信息安全POV来看，这些选项之一是否提供了更高级别的安全性？

浏览 0提问于2016-06-15得票数 2

回答已采纳

3回答

如果启用了多因素身份验证，这将如何影响自助服务密码重置？

passwords、authentication、password-management、multi-factor、yubikey

考虑到安全性只有其最弱的一环才是安全的，那么假设我在网站上启用了其他的身份验证方式：(例如，可能需要多个条件)备用电子邮件地址HOTP软令牌(Google身份验证)问题如果用户丢失了多因素设备，或者软令牌损坏了，该如何重新配置呢？如果用户忘记密码而丢失令牌..。

浏览 0提问于2013-02-01得票数 14

1回答

使machene连接到AAD需要两个因素才能登录？

azure、azure-active-directory

因为他们目前只需要用户名和密码，我觉得他们处于危险之中。如果用户登录到web上，则会提示他们输入两个因素，但如果他们使用相同的帐户登录到桌面上，则不会。如何需要两个因素才能使RDP/终端登录到任何连接到我的AAD域的计算机？我没有现场活动目录(也不想要) 我没有现场基础设施(也不想要)

浏览 0提问于2016-07-20得票数 0

5回答

具有多因素认证的防火墙认证

firebase、firebase-authentication

是否有一种在Firebase身份验证上实现多因素身份验证的方法？从我的研究来看，这似乎是不可能的，因为Firebase身份验证有公共REST，令人怀疑的是，知道API_KEY和用户的电子邮件/传递的人可以直接登录到该用户的帐户 https://www.googleapis.com

浏览 4提问于2018-10-19得票数 19

回答已采纳

点击加载更多