Amazon web services 组织级和应用级Okta多因素认证
我已将AWS应用程序分配给我的Okta帐户,并在组织和应用程序级别配置了MFA。我通过以下方式成功地在组织级别使用API实现了MFA:Amazon web services 组织级和应用级Okta多因素认证,amazon-web-services,single-sign-on,saml,okta,multi-factor-authentication,Amazon Web Services,Single Sign On,Saml,Okta,Multi Factor Authentication,我已将AWS应用程序分配给我的Okta帐户,并在组织和应用程序级别配置了MFA。我通过以下方式成功地在组织级别使用API实现了MFA: 将用户名和密码JSON请求发布到/api/v1/authn,并在响应中接收状态令牌和因子详细信息 如果响应包含“需要MFA”,则使用在步骤1中接收到的因子详细信息,调用/api/v1/authn/factors/:fid/verify,并获取会话令牌作为响应 这就完成了组织级身份验证。然后,我使用在上述步骤中收到的会话令牌调用AWS应用程序,用于应用程序级别-h
/api/v1/authn
,并在响应中接收状态令牌和因子详细信息李>
/api/v1/authn/factors/:fid/verify
,并获取会话令牌作为响应https://?onetimetoken='SessionToken'
。现在,我再次进入登录页面。如果我重复步骤1和2,那么组织级MFA将再次执行,而不是应用程序级MFA
实现应用程序级MFA中的任何指针?Okta当前没有用于执行应用程序级MFA的API。这就是说,您仍然可以通过在代码中实现HTTP用户代理来在技术上增加对应用程序级MFA的支持,该代码知道Okta显示的MFA提示 如果您是Okta的客户,并且希望获得应用程序级MFA的API支持,我建议您联系Okta的支持联系人,以便他们将您的请求传递给Okta的产品团队