我正在使用Spring Security对SAML和Okta进行身份验证,通常它可以正常工作,我能够对用户进行身份验证并访问应用程序中的安全URL。到目前为止一切都很好。
现在我需要一种特殊类型的内部'用户使用不同的身份验证机制(那些用户不会在AD或Okta中) - 所以如果使用Okta验证失败,我想显示不同的登录页面。问题是我在登录失败后无法从Okta登录页面重定向到我的自定义页面,似乎Okta即使在多次尝试失败后也不会重定向。
有没有办法实现这样的要求?
答案 0 :(得分:0)
您无法在失败的身份验证上重定向Okta。在验证用户名和密码之前,您需要确定要使用的身份验证类型。 Okta支持基于应用程序的自定义登录页面,因此当用户尝试访问该应用程序时,Okta会重定向到您的登录页面。从那里,您的登录页面将确定在何处验证用户。
Okta configuration for custom login page
您可以使用Okta's Authentication APIs和SDKs对AD和自定义代码进行身份验证。