通过在自定义登录到okta.html页面上使用Okata插件或从PostResponse检查StatusCode(url As String,content as String ,ByRef statusCode As HttpStatusCode)As Byte())函数通过StackOverflow站点提供。
我对这两种方法的问题在于,这只是对用户进行身份验证,而不是检查用户是否可以访问该应用程序,事实上,在这两种情况下我们都无法通过Okta任何特定应用信息。
我更喜欢使用插件,但只要我们可以验证用户访问在Okta中该用户的配置文件中管理的应用程序的能力,这两种方法都是可以接受的。
顺便说一下,我已经通过电子邮件发送了Okta的支持,但还没有收到回复。提前致谢
答案 0 :(得分:0)
基本上,Okta和IDP主要用于通过SAML断言告诉您用户是谁。他们已成功通过应用程序验证,他们不应该,你不应该通过Okta应用程序允许它们,或者你应该在认证点实施一些检查。