OKTA 로그인 위젯 MFA

Question

OKTA's Sign-in Widget으로 Angular 4 앱을 제작하는 방법을 찾았습니다. 좋습니다, OKTA를 처음 접하는 사람을 위해 추천합니다.

https://developer.okta.com/blog/2017/03/27/angular-okta-sign-in-widget

는 그러나, 나는 MFA를 위해 일할 수있는 위젯을 구성 할 수 없었습니다와 동작하는 예제 나 관련 문서를 찾을 수 없습니다 :

이 URL에서 찾을 수 있습니다.

나는이 메시지가 계속 :

{name: "OAUTH_ERROR", message: "The client specified not to prompt, but the client app requires re-authentication or MFA."}

나는 Sign-In Widget 참조 페이지뿐만 아니라 GitHub의 프로젝트를 체크 아웃하고 그래서 내가 여기에 질문을 게시 것 파악 아무 소용이 스택 오버플로 검색 아무도 작동 예제가 있는지 확인하십시오.

미리 감사드립니다.

Answer 1

Okta에서 MFA (Multifactor Authentication)를 구성하는 데 필요한 몇 가지 장소가 있습니다. 클래식 UI에서 보안 -> 인증 -> SignOn. 새로운 Okta Sign-On Policy를 만들고, 규칙을 추가하고 "Factor for Promor"가 선택되어 있는지 확인해야합니다. 그런 다음 장치마다, 매회, 세션별로 선택할 수 있습니다. 보안 요구 사항에 따라 이들 중 하나를 선택하십시오. 이 선택은 응용 프로그램의 MFA 설정과 충돌 할 수 있으므로 중요합니다.

또한 Security-> Mulitfactor-> Factor Enrollment로 이동하여 새 정책을 만들거나 기본값을 편집하여 적어도 하나의 Eligle 요소가 '필수'인지 확인해야합니다. SMS로 시작하는 것이 좋습니다. 적절한 그룹을 지정했는지 확인하십시오. 어쩌면 "everyone"을 지정하고 작동 시키면 울리기 시작합니다.

다음으로 애플리케이션 용 다중 요소를 구성해야합니다. 응용 프로그램 -> 응용 프로그램으로 이동하여 응용 프로그램을 선택하십시오. 그런 다음 "Sign On"을 선택하십시오. 페이지 하단에 MFA를 허용하는 규칙을 추가해야합니다. 액세스 규칙에 이름을 지정하고 다른 필수 제한 사항을 추가 한 후에는 액세스 규칙을 추가하고 "요소 확인"을 선택하고 사용자가 다른 다중 요소를 요청할 빈도를 선택해야합니다. 위의 장치 별을 선택한 다음 여기에서 "한 달에 한 번"을 선택하면 문제가되는 부분입니다. 제대로 작동하지 않거나 인증을받은 후 한 달 후에 다시이 오류가 발생할 수 있습니다. . 내 opinon에서 두 가지 조합을 선택할 수 있습니다.
1) "모든 시간"다음 옵션 또는 2) "일/주/달에 한 번" "당 장치"및 "한 번만"

이 어쨌든 찾을 것입니다. 당신이하는 일은 내가 한 일을하지 말아라. "매 시간과 한 달"을 선택하고, 인증을 받고 다시 컴백하고 인증을 "장치 별"으로 변경 한 다음, 구성 방법 잊어 버림