Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 组织级和应用级Okta多因素认证_Amazon Web Services_Single Sign On_Saml_Okta_Multi Factor Authentication - Fatal编程技术网
Fatal编程技术网

Amazon web services 组织级和应用级Okta多因素认证

amazon-web-services single-sign-on

Amazon web services 组织级和应用级Okta多因素认证,amazon-web-services,single-sign-on,saml,okta,multi-factor-authentication,Amazon Web Services,Single Sign On,Saml,Okta,Multi Factor Authentication,我已将AWS应用程序分配给我的Okta帐户,并在组织和应用程序级别配置了MFA。我通过以下方式成功地在组织级别使用API实现了MFA: 将用户名和密码JSON请求发布到/api/v1/authn,并在响应中接收状态令牌和因子详细信息 如果响应包含“需要MFA”,则使用在步骤1中接收到的因子详细信息,调用/api/v1/authn/factors/:fid/verify,并获取会话令牌作为响应 这就完成了组织级身份验证。然后,我使用在上述步骤中收到的会话令牌调用AWS应用程序,用于应用程序级别-h

我已将AWS应用程序分配给我的Okta帐户,并在组织和应用程序级别配置了MFA。我通过以下方式成功地在组织级别使用API实现了MFA:

  • 将用户名和密码JSON请求发布到
    /api/v1/authn
    ,并在响应中接收状态令牌和因子详细信息
  • 如果响应包含“需要MFA”,则使用在步骤1中接收到的因子详细信息,调用
    /api/v1/authn/factors/:fid/verify
    ,并获取会话令牌作为响应
    • 这就完成了组织级身份验证。然后,我使用在上述步骤中收到的会话令牌调用AWS应用程序,用于应用程序级别-
    https://?onetimetoken='SessionToken'
    。现在,我再次进入登录页面。如果我重复步骤1和2,那么组织级MFA将再次执行,而不是应用程序级MFA

    实现应用程序级MFA中的任何指针?

    Okta当前没有用于执行应用程序级MFA的API。这就是说,您仍然可以通过在代码中实现HTTP用户代理来在技术上增加对应用程序级MFA的支持,该代码知道Okta显示的MFA提示

    如果您是Okta的客户,并且希望获得应用程序级MFA的API支持,我建议您联系Okta的支持联系人,以便他们将您的请求传递给Okta的产品团队