2. 질의 응답
  3. Okta 보안 웹 인증 세션 ID

Okta 보안 웹 인증 세션 ID

2016-10-13 1 views
0

내 앱을 사용하여 SWA 로그인 방법을 사용하려고합니다. 나는 애플 리케이션을 만들었고 그것은 잘 리디렉션합니다. 브라우저 콘솔을 살펴보면 okta가 세션 ID 쿠키를 설정했음을 알 수 있습니다. 쿠키에 액세스 할 수 없다는 것을 알고 세션 ID를 얻으려면 어떻게해야합니까? 사용자가 로그인했는지 확인하는 데 필요합니다.Okta 보안 웹 인증 세션 ID

아래의 문서 링크가 있습니다. "그 정보를 페이지에 적용하는 것"은 무엇을 의미합니까? 어떻게 그 appied 정보를 얻을 수 있습니까? 당신이 당신의 Okta 홈 페이지에서 응용 프로그램을 시작할 때 당신은 플러그인 를 설치 한 후이 문서에서

https://support.okta.com/help/articles/Knowledge_Article/27598176-About-the-Browser-Plugin#AboutThePlugin

"새 브라우저 탭 앱의 URL에 열립니다. 플러그인을 얻기 위해 암호화 된 SSL 연결을 사용 인증 정보 및 기타 필요한 정보를 Okta에서 가져온 다음 해당 정보를 페이지에 적용합니다. 플러그인은 인증이 완료된 후 사용자의 자격 증명을 저장하지 않습니다. "

출처

2016-10-13 Chris

답변

0

이전 질문에 대한 답변을 작성했습니다. here. 그것은 당신이 플러그인이 설치되어있는 것처럼 보이는, 그래서 플러그인이 자격 증명을 주입되지 않을 수 있습니다 몇 가지 이유가 있습니다 :

  1. 기원이 일치하지 않습니다 - 앱 로그인 페이지의 URL이 아닌 다른 출처에 즉 okta에서 앱을 만들 때 입력했습니다.

  2. 플러그인이 페이지가 로그인 양식임을 인식 할 수 없습니다. 확인하려면 - 로그인 페이지로 리디렉션 중입니까?

사실, 지금은 그것에 대해 생각하고 있음을 - 당신은 실제로 creds를 관리하거나 Okta 그냥 사용자합니다 (IDP로 Okta를 사용)에 대한 로그인을 처리 할 수 ​​있습니까? 당신이 경우에 (사용자 정의 로그인 양식을 원하는 경우에

  1. 사용자가 Okta에 가기 전에 페이지 조회수 : 당신은 IDP으로 Okta를 사용하려면

    는 이것에 대해 갈 수있는 더 나은 방법이있다), Sign-In Widget을 사용하십시오.

  2. 로그인하려면 Okta로 리디렉션하려는 경우 Auth SDK을 사용하십시오.

두 옵션을 사용하고 기존 Okta 세션이 있는지 확인하는 /sessions/me API를 노출합니다.

출처

2016-10-14 02:24:19 remanc

+0

감사합니다. 세션 솔루션이 효과가 있다고 생각합니다. 그러나 나는 어떤 이유에서든지 그 api를 명중 할 수 없다. 나는 실제 okta 인스턴스를 사용하기 전에 함께 놀 수있는 개발자 계정을 만들었습니다. 그게 중요하다면 그것은 oktapreview입니다. 세션 토큰을 통해 세션을 만들었지 만 ID가 유효한지 확인했습니다. { "errorCode": "E0000007", "errorSummary": "찾을 수 없음 : Resource not found : me) ", "errorLink ":"E0000007 " "인 errorID ":"oaeF_4DlNO5Sp6NHmsj1DnCmA " "errorCauses ": [] } – Chris

+0

헤더에 세션 쿠키를 보낼 필요 것 같은데. 어떻게 검색 할 수 있습니까? – Chris

+0

세션에 대해 sessionToken을 사용해야합니다. 몇 가지 방법이 있습니다. id_token이 필요하고 OIDC 설정이 필요한 경우 authorize url을 사용하십시오. 그렇지 않으면 sessionCookieRedirect URL을 사용하십시오. 자세한 정보는 [docs here] (http://developer.okta.com/docs/api/resources/sessions.html#session-token)에 있습니다. – remanc

관련 문제

 관련 문제