조직 및 앱 수준에서 Okta 다중 요소 인증

Question

Okta 계정에 AWS 앱을 할당하고 조직 수준과 앱 수준 모두에서 MFA를 구성했습니다. 나는 성공적으로 다음과 같은 방법으로 조직 수준에서 API 년대와 MFA를 구현 : /api/v1/authn에

1. POST 사용자 이름과 암호를 JSON 요청 및 응답의 상태 토큰 및 요소 세부 사항을받을 수 있습니다.
2. 응답에 "MFA 필수"가 포함되어 있으면 1 단계에서받은 요인 세부 정보를 사용하고 /api/v1/authn/factors/:fid/verify으로 전화하여 응답으로 세션 토큰을 가져옵니다.

이렇게하면 org 수준 인증이 완료됩니다. 그런 다음 위 단계에서받은 애플리케이션 토큰 인 AWS 앱을 https://<AWS APP URL>?onetimetoken='SessionToken'이라고 부릅니다. 이제 로그인 페이지로 다시 이동합니다. 1 단계와 2 단계를 반복하면 조직 레벨 MFA가 다시 완료되고 앱 수준 MFA가 완료되지 않습니다.

앱 수준 MFA를 구현하는 데 유용한 지침은 무엇입니까?

Answer 1

Okta에는 현재 앱 수준 MFA를 수행하기위한 API가 없습니다. 즉, Okta가 제공하는 MFA 프롬프트를 인식하는 코드에 HTTP 사용자 에이전트를 구현하여 앱 수준의 MFA 지원을 기술적으로 추가 할 수 있습니다.

Okta 고객인데 앱 수준의 MFA에 대한 API 지원을 원하면 Okta의 지원 팀에 문의하여 Okta의 제품 팀에 요청을 전달할 수 있습니다.