获取 Okta 中与用户关联的组列表

2024-01-04

我正在尝试通过在我的网站中作为服务提供商 (SP) 和 Okta env 实施 SAML 2.0 来与 Okta SSO 集成。作为我的身份提供商 (IDP) 我无法理解如何配置我的 IDP 以返回每个身份验证请求、用户所在的组。如何完成？

另外，是否可以在我的 IDP 中拥有服务帐户，以便我的后端可以直接询问 IDP 用户是否位于某个特定组内？

通过在 Okta 管理仪表板中正确配置 SP 应用程序，可以将组添加到 SAMLResponse。为了对现有应用程序执行此操作，请转到管理面板并编辑 SAML 设置以包含Group attribute statements。例如，如果您想公开包含单词的所有组admin到您的 SP，添加一个具有正确名称（即组）的字段并指定regex过滤值.*admin.*.

正确配置后，SAMLResponse 将包含以下节点：

<saml2p:Response 
    xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" 
    ......
    ......
    <saml2p:Status 
        xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol">
        <saml2p:StatusCode 
            Value="urn:oasis:names:tc:SAML:2.0:status:Success"/>
    </saml2p:Status>
    <saml2:Assertion 
        ......
        ......
        xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" 
        <saml2:AttributeStatement 
            xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">
            <saml2:Attribute 
                Name="groups" 
                NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
                <saml2:AttributeValue 
                    xmlns:xs="http://www.w3.org/2001/XMLSchema" 
                    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
                    xsi:type="xs:string">admins_group_1
                </saml2:AttributeValue>
                <saml2:AttributeValue 
                    xmlns:xs="http://www.w3.org/2001/XMLSchema" 
                    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
                    xsi:type="xs:string">it_admins
                </saml2:AttributeValue>
            </saml2:Attribute>
        </saml2:AttributeStatement>
    </saml2:Assertion>
</saml2p:Response>

请注意，组将包含所有包含该单词的组admin，无论是Okta组、AD组等等。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

获取 Okta 中与用户关联的组列表的相关文章

“HTTP 状态 401 - 身份验证失败：传入 SAML 消息无效”，Salesforce 作为实施 SSO 的 IdP

我已经使用 Spring SAML 实现了 SSO 一切正常到目前为止它已与以下 IDP 合作 1 idp ssocircle com 2 openidp feide no 现在我正在使用 salesforce com 作为我的身份提供
将其值设置为加密的 SAML 2 令牌时授权标头为 null

我正在使用 Thinktechture Identity Server 通过 WS Trust 协议颁发 SAML 安全令牌然后我使用包含令牌的授权 http 标头调用我的 WEB Api 使用 Thinktechture Identit
颁发者 ITfoxtec.Identity.Saml2 的多个证书

作为上下文我正在尝试使用 ITfoxtec Identity Saml2 库实现 SAML2 0 身份验证我想为一个服务提供商使用多个证书因为不同的客户端可以登录到服务提供商并且每个客户端都可以拥有自己的证书我需要第三方登录服务能
SAML：即使用户有 IDP 会话，是否也可以强制用户完成登录过程

在 SAML 中即使用户有活动的 idp 会话是否也可以强制用户每次都执行 idp 的登录过程在这里举一个具体的例子我们将我的应用程序命名为 SP 我使用 SSOCirecle 作为 idp 并使用 POST 和重定向 SP 发起
将自定义AuthenticationProvider添加到Spring Boot + oauth +oidc

我使用 SpringBoot 2 1 7 和 Okta 提供身份验证服务开发了一个基本的 oauth oidc 示例这是我的 Gradle 依赖设置供参考 plugins id org springframework boot versi
如何在运行时在 spring-SAML 中添加新的 idp 元数据

我正在集成 spring security saml 扩展来支持我的 Web 应用程序中的 SSO 我的应用程序应该允许不同的客户将其 IDP 元数据和证书添加到我的 web 应用程序这是一个 SP 以便我的 web 应用程序可以针对他们
使用 PingFederate 为 SSO 配置 Spring SAML

我们决定使用 Ping Federate 作为我们的 SSO 解决方案我搜索了很多示例但没有找到一个 spring 配置来清楚地描述我需要如何在 PingFederate 端设置 SP 和或 IdP 我还没有找到一个 Spring 文
Python - 使用 SAML 2.0 登录站点

我很难找到资源来帮助我解决我遇到的问题我有一个使用 SAML 2 0 保护的网站有人可以向我指出显示如何使用 SAML 2 0 登录站点的资源吗大多数 python 模块似乎都与实现 SAML 2 有关我只需要登录到实现 SAML
IDP 发起的 SSO (SAML) 中是否需要 Keystore/JKSKeyManager？

我已经使用 Spring SAML 扩展成功实现了 SSO 身份验证我们的主要要求是支持 IDP 发起的对我们的应用程序的 SSO 好吧通过使用 spring security saml2 sample 中的配置即使是 SP 发起的
Spring 启动和 Okta SAML2

我喜欢使用 spring security saml2 service provider 的想法来自文档 https docs spring io spring security reference 5 6 0 RC1 servlet s
Airflow + Okta 集成问题 OAuth2.0

我正在尝试使用 Okta 我们的 Idp 和 OAuth2 0 OpenID 对 Airflow 进行身份验证为此我将此作为参考 https tech scribd com blog 2021 integrating airflow a
使用 OKTA SAML2.0 成功登录后，HttpContext.GetOwinContext().Authentication.GetExternalLoginInfoAsync() 始终返回 null

我目前正在尝试让 Okta 与我们基于 ASP Net MVC 4 7 的应用程序一起使用我观察到 okta 登录成功但不幸的是在身份验证接受 saml 响应挑战之后调用ExternalLoginCallback 然后检查 Ok
ITfoxtec.Identity.Saml2.Saml2RequestException：“不存在一个断言元素。”

再会我们使用 ITfoxtec 库版本 1 2 2 该解决方案工作正常我们现在正在集成 4 0 5 版本的库我们需要使用 SHA 256 编码我们使用 Nugets 的 4 0 5 库根据实施例https github com I
Azure ACS 是否像 Salesforce 一样支持 saml 2.0 IdP？

我没有安装访问控制服务 ACS 但我在一些在线视频演示中看到 Salesforce 不在可用的预安装身份提供商列表中 Salesforce 可以配置为 IdP 使用标准 SAML 2 0 我可以设置 ACS 以便使用 Salesforce
在 NodeJS 中对 SAML2 请求进行数字签名

我想要对以下 SAML 请求进行数字签名
使用 Angular、node.js 和身份提供商进行 SAML 身份验证

我想使用 SAML2 实现 SSO 但我不知道如何让它与分布式系统一起工作其中每个实例都在自己的服务器上独立运行该环境由三个实例组成实例 1 有角度的前端实例 2 node js 后端使用express js Passport 实
即使 IDP 使用 SAML 成功登录后，获取身份验证对象仍为空

我已经在我的应用程序中配置了 spring saml 和 spring security 我给出了不同的 url 模式来识别请求如果我追加 rest在应用程序 URL 中它将创建具有基本身份验证的 spring security 上下文
Spring Security SAML2 使用 G Suite 作为 Idp

我正在尝试使用 Spring Security 5 3 3 RELEASE 来处理 Spring Boot 应用程序中的 SAML2 身份验证 Spring Boot 应用程序将成为 SP G Suite 将成为 IDP 在我的 Maven
SSO：SP 是否应该在每个请求中验证与 IDP 的会话

根据 SP 发起的 SSO 流程用户尝试访问 SP 由于用户未经身份验证因此他会被重定向到 IDP 在其中输入凭据成功登录后 IDP 在用户的浏览器中设置 cookie 在 IDP 的域下并使用 SAML 响应将用户重定向回 SP
Spring Security SAML：让块出现在中

我很难让 Spring Security SAML 与 ADFS 2 0 一起使用根据我当前的配置生成的AuthnRequest看起来像这样

随机推荐

nsinvalidargumentexception' 原因 '一个 avplayeritem 不能与多个 avplayer 实例关联'

我在用 MP电影播放器控制器用于播放视频在此我使用自定义搜索栏来跳转视频但是当我连续向前和倒带搜索时应用程序崩溃并抛出以下错误 nsinvalidargumentException reason avplayeritem 不能与
如何在 Cloud Run 中自动部署来自 Cloud Build 的最新映像

My CI CD https en wikipedia org wiki Continuous integration Deploy an artefact from CI部署我的管道Angular https en wikipedia o
从 Antlr 语法生成语法正确的句子

我有一个Xtext Antlr语法 https bitbucket org adamschmideg coffeescript eclipse 解析的子集咖啡脚本 http jashkenas github com coffee scrip
如何在 Chrome 扩展的内容脚本中导入 ES6 模块

In 铬61 添加了对 JavaScript 中模块的支持现在我运行的是 Chrome 63 我正在尝试使用import exportChrome 扩展内容脚本中的语法以使用模块 In manifest json content scri
扩展方法通过比较返回 lambda 表达式

我正在为我们这个庞大的项目创建一个更复杂的过滤系统主要谓词之一是能够通过字符串参数传递比较这以以下形式表示 gt 50 或 5 10 或我有什么作为例子来说明视图模型 TotalCost string value lt 50 Re
如何使用自定义键盘 iOS 发送图像

我正在构建我的第一个自定义键盘我正在使用 Swift 2 和 Xcode 7 我用它作为我的键盘我在 iPhone 上运行当我点击外星人小脸时我想要带有该图像的小表情符号或将图像如果可能插入到用户键入的位置我已经尝试过这段
WinForms 应用程序的正确本地化

我有一个WinForms我想将其翻译成多种语言的应用程序但是我没有任何本地化经验WinForms应用程序我发现关于这个主题的信息非常矛盾基本上我想要的是在源代码中我只需要每种语言一个文件该文件在编译时被编译到主应用程序中构
谷歌云存储公开共享

我对存储桶的 Acl 权限如下
如何对具有两个键但其中一个键相反的列表进行排序？

我想知道用两个键对元组列表进行排序的 Pythonic 方式是什么其中使用一个且只有一个键排序将以相反的顺序而使用另一个键排序则不区分大小写更具体地说我有一个包含元组的列表例如 myList ele1A ele2A ele1B
如何从struct page中获取关联数据的物理地址？

假设我们有一个struct page来自页面缓存文件的地址空间我们如何从中获取4KB数据的起始物理地址struct page 我想应该有类似的东西data指针在里面struct sk buff 但我没有找到 EDIT 感谢 Mat 和 l
Facebook API：使用 JavaScript SDK 登录，然后使用 PHP 检查登录状态

我使用 Facebook 的 JavaScript SDK 在用户单击登录按钮时弹出登录弹出窗口正如 Facebook 在文档中提供的那样代码是 loginButton click function FB login function
通过 Java 使用 Apple 推送通知服务

我正在尝试实现一个向 iPhone 客户端应用程序发送 Apple 推送通知的 Java 程序找到以下库 Java APN http code google com p javapns 提供商代码创建了以下代码来自 Javapns 以
如何在atom1.7+中单击打开文件（无待处理窗格）

将atom从1 5升级到1 7后我发现了一个不实用的新功能所有单击的文件现在都在待处理窗格中打开这意味着如果文件中没有任何更改它将被下一个打开的文件替换可以在atom的设置中禁用待处理窗格功能但我也想恢复以前的行为在
VSCode 智能感知未在“with ... as”语句中显示 Python

我有一个如下的函数来获取托管资源 from contextlib import contextmanager contextmanager def getMyClass gt MyClass obj try yield obj except
宏观定义中的“位置太少”

我正在尝试创建一些以这种方式使用实验宏的示例 use experimental macros macro cards vars
SignalR：Windows 身份验证网站出现“在活动 SignalR 连接期间用户身份无法更改”错误

我有一个使用 Windows 身份验证运行 signalR 2 1 0 的 MVC 5 网站因为我使用的是 Windows 身份验证登录注销是由 IIS 自动处理的有时我会收到 403 错误指出无法识别的用户身份在活动 Sig
强制下载 PDF 文件，文件已损坏

我有一个问题在 SO 上出现了很多次但我似乎找不到解决方案我试图将 pdf 文件传递给客户端而不在浏览器中打开它该文件会下载但当我打开它时它已损坏并且原始文件中丢失了相当多的字节我已经尝试了几种这样的方法来下载文件但我只会
在代理服务器后面的 Windows 上安装 angular-cli

我目前正在公司代理服务器后面构建 Angular 2 演示该演示存在阻止 NPM 和 TypeScript 打字安装的已知问题虽然我已经能够通过代理服务器设置解决这些问题但我有点不确定如何处理最新问题每当我尝试全局安装 angul
iPhone 访问 orkut API

有人知道通过 iPhone SDK 访问 orkut API 的代码示例吗我只找到了这个java版本http code google com p orkut os client http code google com p orkut o
获取 Okta 中与用户关联的组列表

我正在尝试通过在我的网站中作为服务提供商 SP 和 Okta env 实施 SAML 2 0 来与 Okta SSO 集成作为我的身份提供商 IDP 我无法理解如何配置我的 IDP 以返回每个身份验证请求用户所在的组如何完成另外是

获取 Okta 中与用户关联的组列表

获取 Okta 中与用户关联的组列表 的相关文章

随机推荐

热门标签

获取 Okta 中与用户关联的组列表的相关文章