我已将 AWS 应用程序分配给我的 Okta 账户,并在组织和应用程序级别配置 MFA。我通过以下方式在组织级别成功实现了带有 API 的 MFA:
- POST 用户名和密码 JSON 请求,以
/api/v1/authn并在响应中接收状态令牌和因素详细信息。 - 如果响应包含"需要 MFA",请使用步骤 1 中收到的因素详细信息并调用
/api/v1/authn/factors/:fid/verify并在响应中获取会话令牌。
这样就完成了组织级别的身份验证。然后,我使用在上述步骤中收到的应用程序级别 - https://<AWS APP URL>?onetimetoken='SessionToken' 的会话令牌调用 AWS 应用程序。现在,这再次将我带到登录页面。如果我重复步骤 1 和 2,则会再次执行组织级别 MFA,而不是应用级别 MFA。
实施应用级 MFA 的任何指示?
Okta 目前没有用于执行应用程序级 MFA 的 API。也就是说,您仍然可以通过在识别 Okta 提供的 MFA 提示的代码中实现 HTTP 用户代理来技术上添加对应用程序级 MFA 的支持。
如果您是 Okta客户并希望获得应用程序级 MFA 的 API 支持,我建议您联系 Okta 的支持联系人,以便他们可以将您的请求传递给 Okta 的产品团队。