Okta REST API를 사용하여 사용자에 로그인하여 SAML2 응답을 다시받을 수 있습니까?

Question

Okta를 IdP로 사용하고 외부 PHP 사이트를 SP로 사용하여 SSO를 성공적으로 구현했습니다. 우리는 현재 PHP SP에 SAML2 토큰을 보내는 Okta Sign On 위젯을 사용하고 있습니다.

질문 위젯에서 API로 바꿀 수 있으며 API를 통한 로그인에 성공하면 여전히 SAML 2 토큰을 얻을 수 있습니까?

Answer 1

그래서이 글을 게시 한 이후로 나는 '네가 할 수 있습니다'라고 생각했습니다. 이 깨끗한/가장 좋은 방법이지만,이 작품과 여기에이 문제를 조사 내동댕이 경우 다른 사람이 그것을 수행하는 방법의 경우 나는

1. 이미 Okta 사이에 작업 SAML2 통신을 가진 모르겠어 ... IdP로 PHP 사이트로 SP.

2. Okta에서 API 액세스 토큰을 만듭니다. http://developer.okta.com/docs/api/resources/sessions.html

3. 가 검색 한 번으로 사용자를 리디렉션 :

4. 당신이로 로그인 할 특정 사용자에 대한 에서 API를 한 번만 사용 토큰에 대한 요청을 게시 할 액세스 토큰을 사용하여 일회성 세션 토큰이있는 앱의 임베드 링크 세션 토큰 : 이것은 우리가 할 수있는 적절한 세션을 얻을 수 Okta에 사용자를 기록합니다 http://developer.okta.com/docs/examples/session_cookie.html#retrieving-a-session-cookie-by-visiting-an-application-embed-link

5. 는 사용 얻기 위해 우리의 PHP 엔드 포인트에 보내 SA ML2 토큰을 사용하고 있지만 은 API의 완전한 사용자 정의 이점을 활용합니다.