我正在尝试使用OneLogin API生成SAML assertion。对于某些断言,需要进行多因素身份验证。用户帐户可以将OneLogin安全问题或OneLogin Protect应用程序中的一个或两个作为次要因素。
我的问题是,启动这两个因素的过程是什么?
SAML断言API调用verify factor在提供OneLogin保护的OTP时有效,但我们希望启动推送到OneLogin Protect应用程序。此外,似乎没有任何使用OneLogin安全问题的文档。如何通过OneLogin API返回问题,以及如何验证响应?
我们尝试了Activate Factor API调用,但它返回了一个"不足的权限"错误,即使使用的API凭据具有API文档指示的Read Users scope,就足够了。