我已将AWS应用分配给我的Okta帐户,并在组织和应用级别配置了MFA。我通过以下方式在组织级别成功实施了API的MFA:
/api/v1/authn发送用户名和密码JSON请求,并在响应中接收状态令牌和因子详细信息。 /api/v1/authn/factors/:fid/verify并获取会话令牌作为回应。这样就完成了组织级别身份验证。然后,我使用上面步骤中收到的会话令牌调用AWS应用程序,用于应用级别 - https://<AWS APP URL>?onetimetoken='SessionToken'。现在这又将我带到了登录页面。如果我重复步骤1和2,那么组织级别MFA将再次完成,而不是应用级别MFA。
实施应用级MFA的任何指示?
答案 0 :(得分:0)
Okta目前没有用于执行应用级MFA的API。也就是说,您仍然可以通过在代码中实现HTTP用户代理来技术上添加对应用级MFA的支持,该代码知道Okta提供的MFA提示。
如果您是Okta客户并希望获得应用级MFA的API支持,我建议您与Okta的支持联系人联系,以便他们将您的请求传递给Okta的产品团队。