带有 SAML 的 Okta 登录小部件

Question

我们有一个使用 Spring Boot + AngularJS 开发的单一网页应用程序，我们希望将 Okta 集成到身份验证部分。

• 我在 Okta 网站上创建了一个开发者帐户，并使用 SAML 2.0 配置了一个应用程序
• 然后我将 Okta 登录小部件集成到这样的 html 页面中http://developer.okta.com/code/javascript/okta_sign-in_widget.html

但我不知道如何在登录小部件和 idp saml 元数据（https://dev-xxx.oktapreview.com/app/exk8disnrzUPIpsuP0h7/sso/saml/metadata）之间建立链接？登录小部件是否与 SAML 2.0 兼容？或者我们在使用 Okta 登录小部件时必须使用 OAuth2 协议？

谢谢

Answer 1

元数据文件旨在供您使用的 SAML 工具包使用。例如，它具有将发送 SAML 请求的单点登录和单点注销 URL。

但是，如果您希望使用登录小部件登录到 SAML 应用程序，那么您需要为您的应用程序使用自定义登录页面选项并将其设置为使用您的登录小部件的 url。转到应用程序 -> 您的 SAML 应用程序 -> 常规选项卡。一直向下滚动到底部，您将看到“应用嵌入链接”部分。编辑它并选择“为此应用程序使用自定义登录页面”并输入您的登录小部件的网址。请看下图。

一旦你这样做了。您需要将 SAML 应用程序的应用程序嵌入链接（也从应用程序嵌入链接部分获得）传递到登录小部件中的 setCookieAndRedirect 函数。请看下面的例子。

 oktaSignIn.renderEl(
      { el: '#okta-login-container' },
      function (res) {
        if (res.status === 'SUCCESS') {
          res.session.setCookieAndRedirect('https://org-name.okta.com/home/<app_name>/0oa4x7wkpxxxHDG8N0x7/alm5xyyyyh8eH7M6dO0x6');

        }
      } 
    );

稍后当您访问您的应用程序时，它会带您登录小部件，您登录后，它将与 Okta 建立会话并使您登录到应用程序。

您可以在 SAML 跟踪器中查看此案例的 SAML 请求和响应。