1. дома
  2. Вопрос и ответ
  3. Okta SignIn Widget с SAML

Okta SignIn Widget с SAML

2016-10-21 12 views
3

У нас есть приложение для одной веб-страницы, разработанное с помощью Spring Boot + AngularJS, и мы хотим интегрировать Okta для части аутентификации.Okta SignIn Widget с SAML

  • Я создал учетную запись разработчика на окта сайта, и настраивал приложение с помощью SAML 2.0
  • Тогда я интегрировал окт Входа в системе виджета в HTML-странице, как этот http://developer.okta.com/code/javascript/okta_sign-in_widget.html

Но Я не знаю, как установить связь между виджетами входа и метаданными idp saml (https://dev-xxx.oktapreview.com/app/exk8disnrzUPIpsuP0h7/sso/saml/metadata)? Является ли виджет входа совместимым с SAML 2.0? или мы должны использовать протокол OAuth2 при использовании виджета Okta?

Благодаря

источник

2016-10-21 rmanga7

ответ

2

Файл метаданных предназначен для потребляться инструментария SAML, который вы используете. Например, он имеет единый вход и одиночные URL-адреса выхода, где будет отправлен запрос SAML.

Однако, если вы хотите использовать виджет входа для входа в приложение SAML, вам нужно будет использовать пользовательскую страницу входа в систему для своего приложения и настроить его на использование URL-адреса вашего виджета входа. Перейдите в приложение -> Приложение SAML -> вкладка «Общие». Прокрутите вниз до конца, и вы увидите раздел «Вставить ссылку на приложение». Отредактируйте это и выберите «Использовать пользовательскую страницу входа для этого приложения» и введите URL-адрес своего виджета входа. См. Изображение ниже.

enter image description here

После того, как вы сделаете это. Вам нужно будет передать ссылку приложения для приложения SAML (полученную из раздела App Embed Link) в функцию setCookieAndRedirect в вашем виджетах входа. См. Пример ниже.

oktaSignIn.renderEl(
     { el: '#okta-login-container' }, 
     function (res) { 
     if (res.status === 'SUCCESS') { 
      res.session.setCookieAndRedirect('https://org-name.okta.com/home/<app_name>/0oa4x7wkpxxxHDG8N0x7/alm5xyyyyh8eH7M6dO0x6'); 

     } 
     } 
    );

Позже, когда доступ к этому приложению потребуется вам войти в виджет входа в систему, он установит сеанс с окта и войти вас в приложение.

Вы можете увидеть запрос и ответ SAML для этого случая в индикаторе SAML.

источник

2016-10-21 18:41:01

 Смежные вопросы

  • Нет связанных вопросов^_^