Okta многофакторная аутентификация на уровне org и app

Question

Я назначил приложение AWS моей учетной записи Okta и настроил MFA как на уровне org, так и на уровне приложения. Я успешно реализован МИД с API, на уровне орг следующим образом:

1. POST имя пользователя и пароль запроса JSON в /api/v1/authn и получить Токен и фактор детали в ответе.
2. Если ответ содержит «MFA Required», используйте данные коэффициента, полученные на шаге 1, и вызовите /api/v1/authn/factors/:fid/verify и получите в ответ маркер сеанса.

Это завершает аутентификацию уровня организации. Затем я вызываю приложение AWS с токеном сеанса, полученным на вышеуказанном шаге для уровня приложения - https://<AWS APP URL>?onetimetoken='SessionToken'. Теперь это снова забирает меня на страницу входа в систему. Если я повторю шаги 1 и 2, то уровень MOM уровня организации снова выполняется, а не MFA на уровне приложения.

Любые указатели на уровне приложений MFA?

Answer 1

В настоящее время Okta не имеет API для выполнения MFA приложения. Тем не менее, вы по-прежнему можете технически добавить поддержку MFA на уровне приложений, внедряя пользовательский агент HTTP в коде, который знает о приглашении MFA, которое представляет Okta.

Если вы являетесь клиентом Okta и хотите получить поддержку API для MFA на уровне приложений, я предлагаю обратиться в службу поддержки в Okta, чтобы они могли передать ваш запрос вместе с командой Okta.