我找到了一个用OKTA's Sign-in Widget构建Angular 4应用程序的教程。这很棒,我推荐给任何对OKTA新手的人。
您可以在以下网址找到它:
https://developer.okta.com/blog/2017/03/27/angular-okta-sign-in-widget
但是,我无法将小部件配置为适用于MFA,并且无法找到工作示例或相关文档。
我一直收到这条消息:
{name: "OAUTH_ERROR", message: "The client specified not to prompt, but the client app requires re-authentication or MFA."}
我检查了Sign-In Widget参考页面以及github项目,并在Stack Overflow中搜索无效,所以我想我在这里发布问题,看看是否有人有一个有效的例子。< / p>
提前致谢!
答案 0 :(得分:3)
在Okta中,您需要在一些地方配置Multifactor身份验证(MFA)。在Security-&gt; Authentication-&gt; SignOn下的Classic UI中。您需要创建新的Okta登录策略,添加规则并确保选中“提示因子”。然后,您可以选择每个设备,每次,每个会话。您可以根据安全要求选择其中一种。此选择很重要,因为它可能与应用程序MFA设置冲突。
您还需要转到Security-&gt; Mulitfactor-&gt; Factor Enrollment并创建新策略或编辑默认值,并确保您至少有一个Eligle因子为'required'。我建议从短信开始。确保您也分配了相应的组。开始时可能只是分配“每个人”,然后在你开始工作后摆弄它。
接下来,您需要为应用程序配置多重因子。转到应用程序 - >应用程序并选择您的应用程序。然后选择“登录”。在页面底部,您需要添加允许MFA的规则。在为您的访问规则指定名称并添加任何其他所需限制后,您需要添加访问规则,选中“提示因子”并选择您希望用户请求其他多重因素的频率。这是一个棘手的部分,如果你在上面选择了每个设备,然后在这里选择“每月一次”,它可能根本不起作用或者你得到认证,然后一个月后再次出现这个错误。我认为有两种组合选择 1)“每次”和“每天一次/每周/每月”选项 要么 2)“每设备”然后“仅一次”
这是我发现的。无论你做什么都不做我做的事情....选择“每次和一个月”,进行身份验证,然后回来并将身份验证更改为“每设备”,然后在完全完成后一个月后收到错误忘记它是如何配置的