在Okta中创建新用户后,最终用户必须通过单击激活电子邮件中的链接激活他/她的帐户。我们不希望从Okta.com邮件地址发送此电子邮件,因此我们的目的是自己发送激活邮件,以便用户从公司邮箱地址接收邮件。
要实现此目的,我们需要能够从API检索激活URL。这可能吗?
最好的问候,
彼得。
答案 0 :(得分:2)
是,
请在此处查看Okta用户状态模型:
http://developer.okta.com/docs/api/resources/users.html#user-status
用户API将允许您为处于“STAGED”状态的用户生成激活链接。
调用activate lifecycle方法时,应发送'sendEmail = false'的查询参数,以防止Okta发送激活电子邮件,而是返回激活URL。使用激活URL,您可以根据需要发送激活链接(应该被认为是敏感的)。
请参阅此处的详细信息:
http://developer.okta.com/docs/api/resources/users.html#activate-user
-Matt
答案 1 :(得分:0)
您现在可以添加Okta用于发送电子邮件的自定义域。该文档位于: https://help.okta.com/en/prev/Content/Topics/Settings/Settings_Configure_A_Custom_Email_Domain.htm
可以在Settings > Email & SMS设置中找到此选项。
答案 2 :(得分:0)
实际上有一个为用户激活的api
https://developer.okta.com/docs/reference/api/users/#activate-user
如果您将sendEmail设置为false时发送请求,如下所示:
/api/v1/users/${userId}/lifecycle/activate?sendEmail=false
它应该返回一个activationToken
{
"activationUrl": "https://yourokta.okta.com/welcome/8y3998y9e689678",
"activationToken": "XE6wE17zmphl3KqAPFxO"
}
注意激活也很重要,令牌也可以在电子邮件模板中引用,就像recoveryTokens一样。
在模板中放置${activationToken}。这样,您可以将其放在应用程序网址中,如下所示:
href="http://localhost:3000/widget?resetToken=${recoveryToken}">Use recovery Token