我们有一个使用 Spring Boot + AngularJS 开发的单一网页应用程序,我们希望集成 Okta 来进行身份验证部分。
- 我已在 Okta 网站上创建了一个开发人员帐户,并使用 SAML 2.0 配置了一个应用程序
- 然后我将 Okta 登录小部件集成到这样的 html 页面中http://developer.okta.com/code/javascript/okta_sign-in_widget.html http://developer.okta.com/code/javascript/okta_sign-in_widget.html
但我不知道如何在登录小部件和 idp saml 元数据之间建立链接(https://dev-xxx.oktapreview.com/app/exk8disnrzUPIpsuP0h7/sso/saml/metadata https://dev-xxx.oktapreview.com/app/exk8disnrzUPIpsuP0h7/sso/saml/metadata)?
登录小部件是否与 SAML 2.0 兼容?或者我们在使用 Okta 登录小部件时必须使用 OAuth2 协议?
Thanks
元数据文件旨在由您正在使用的 SAML 工具包使用。例如,它具有将发送 SAML 请求的单点登录和单点注销 URL。
但是,如果您希望使用登录小部件登录 SAML 应用程序,那么您需要为您的应用程序使用自定义登录页面选项,并将其设置为使用登录小部件的 url。转至应用程序 -> 您的 SAML 应用程序 -> 常规选项卡。一直向下滚动到底部,您将看到“应用程序嵌入链接”部分。编辑该内容并选择“为此应用程序使用自定义登录页面”,然后输入登录小部件的 URL。请看下图。
一旦你这样做了。您需要将 SAML 应用程序的应用程序嵌入链接(也从“应用程序嵌入链接”部分获取)传递到登录小部件中的 setCookieAndRedirect 函数。请参阅下面的示例。
oktaSignIn.renderEl(
{ el: '#okta-login-container' },
function (res) {
if (res.status === 'SUCCESS') {
res.session.setCookieAndRedirect('https://org-name.okta.com/home/<app_name>/0oa4x7wkpxxxHDG8N0x7/alm5xyyyyh8eH7M6dO0x6');
}
}
);
稍后,当您访问应用程序时,它将带您登录小部件,您登录后,它将与 Okta 建立会话并将您登录到应用程序。
您可以在 SAML 跟踪器中查看此案例的 SAML 请求和响应。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
