Мы используем Okta в качестве поставщика IDM и пытаемся определить, как выполнить конкретный прецедент, который мы в настоящее время используем для одного из наших приложений. Вот текущий поток приложения:Выполнение проверки по электронной почте в Okta
- Пользователь вводит вебсайту
- Пользователь вводит адрес электронной почты и пароль для создания учетной записи
- Электронная почта отправляется на адрес, указанный в шаге 2 со ссылкой для подтверждения
- Пользователь нажимает на ссылку и система IDM помечает их как проверенный
- Теперь пользователь может войти в систему, используя учетные данные, введенного на шаге 2
Поскольку мы смотрим на потоки создания пользователей Okta, мы видим только отправку электронных писем для следующих двух вызовов потоков/API: 1. Создайте пользователя без учетных данных или вопросов восстановления; 2. Создайте пользователей с вопросами восстановления.
Все остальные потоки (по крайней мере те, о которых мы знаем) создают пользователя с учетными данными и сразу же активируют пользователя и разрешают вход в систему без отправки электронной почты.
Можно ли создать сценарий выше в Okta с помощью комбинации вызовов API? В принципе, можем ли мы создать пользователя и сохранить его как «поэтапный», пока не нажмут на электронную почту проверки? Или это очень настраиваемый сценарий? Кроме того, мы не используем многофакторную аутентификацию, поэтому у нас нет этого в качестве опции.
Спасибо!
Спасибо! Я ценю ваш вклад. Я экспериментировал с этим, и единственная проблема - время активации. В идеальном случае учетная запись активируется, когда пользователь нажимает на ссылку в письме, но это может или не может стать проблемой. – ewomack