Есть ли способ использовать JS-виджет только для МИД?OKTA Виджет для MFA
Итак, мы используем API для начальной аутентификации, если вызов возвращает «MFA_REQUIRED».
Затем я хочу представить пользователю экран (ы) MFA.
Есть ли способ использовать JS-виджет только для МИД?OKTA Виджет для MFA
Итак, мы используем API для начальной аутентификации, если вызов возвращает «MFA_REQUIRED».
Затем я хочу представить пользователю экран (ы) MFA.
Предполагаете, вы говорите о знаке Okta в виджетах http://developer.okta.com/code/javascript/okta_sign-in_widget.html#a-simple-example. Вход в виджет позаботится об аутентификации http://developer.okta.com/docs/api/resources/authn.html#transaction-state. В том числе и МИД.
Скопируйте и вставьте знак в коде виджета (из выше URL) в .html файла и положить, что на вашем сервере (например http://localhost:8888/login-widget.html) Вы можете установить res.session.setCookieAndRedirect в окта орга URL или URL приложения в окте. Вы . Позже, когда вы получаете доступ к файлу и регистрируетесь с учетными данными пользователя Okta (при условии, что политика MFA активна), он должен запросить у вас MFA. См. Изображение ниже.
Это в настоящее время без документов, но есть способ. Вы можете грузиться виджет с stateToken
вы получаете от вашего первоначального запроса первичного AUTH, так что вы можете сделать это:
stateToken
.stateToken
в виджете при его инициализации:var signIn = new OktaSignIn({
baseUrl: 'https://yourOrg.okta.com',
stateToken: 'TheStateTokenInYourPrimaryAuthResponse',
// any other config options you'd normally pass in
});
Виджет будет использовать этот stateToken
для начальной загрузки себя в том же состоянии - это работает для любого transaction state.
У нас есть виджет полностью в использовании, но для некоторых случаев использования нам нужно перейти к виджету и начать его с того, что MFA уже аутентифицировал имя пользователя/пароль через API. –