标签: okta

我将 Okta 与 next-auth.js 一起使用。由于我只使用 1 个提供商（我将在 Okta 登录中使用更多提供商），我可以跳过此页面并直接进入 Okta 登录页面吗？如果是，怎么办？

我正在使用 Python 和 okta-aws 工具，为了在 aws 上获取正确的凭据，我需要运行 okta-aws init。但是收到错误信息，Could not read roles from Okta系统提示"Your Pipfile requires python_version 3.7, but you are using 3.8.3 (/usr/local/Cellar/o/1.1.4/l/.venv/bin/python)。

我已经尝试在 mac 上搜索所有的 Pipfile，似乎我~/Pipfile和/usr/local/Cellar/python@3.8/3.8.3_2/libexec/bin/Pipfile所有下的 Pipflie都具有相同的 3.8 版本的 python，而我下的 Pipfile /usr/local/Cellar/okta-aws-tools/1.1.4/libexec/Pipfile有required python_version = 3.7.

我已经为此苦苦挣扎了一段时间，真的不知道如何解决这个问题。

我们的后端服务器不支持HTTP PATCH方法(仅PUT).因此,我们无法从SCIM应用程序中正确取消分配用户.

当我尝试取消分配用户时,Okta SCIM似乎发出了PATCH请求(而不是PUT).在1563 SCIM文档说:

如果不支持修补程序,Okta也会执行PUT.

那么,问题是如何切换Okta SCIM应用程序来进行PUT而不是PATCH？

仪表板/任务选项卡中的错误消息.

我尝试使用curl 登录支持Okta 的站点，使用参数-u {username:password}提供用户名和密码，我得到的只是Okta 重定向页面的html 内容。如何使用curl提供我的Okta 凭据来登录应用程序？

在使用 fastapi 的 okta 应用程序设置 Auth0 身份验证时，我们收到以下错误，

jwt.exceptions.PyJWKSetError: The JWK Set did not contain any usable keys

我们遵循以下链接中详细说明的指南来使用 auth0 实施快速 api 授权。

https://auth0.com/blog/build-and-secure-fastapi-server-with-auth0/

以下代码用于验证创建的令牌。给定的错误出现在验证函数的第一个 try 块中。

class VerifyToken():
"""Does all the token verification using PyJWT"""
def __init__(self, token):
    self.token = token
    self.config = set_up()
    print(self.config)
    # This gets the JWKS from a given URL and does processing so you can
    # use any of the keys available
    jwks_url = f'https://{self.config["DOMAIN"]}/.well-known/jwks.json'
    self.jwks_client = jwt.PyJWKClient(jwks_url)
def verify(self):
    # This gets the 'kid' …

我正在尝试使用Okta 进行spring-boot-security-saml-sample应用程序.要将Okta添加为提供程序,我对WebSecurityConfig.java进行了以下更改:

https://gist.github.com/mraible/c8b52972f76e6f5e30d5

我发现以下问题提供了一些指导,但我无法完成工作.

配置saml-sample(SP)以使用Okta(IdP)

这就是我在Okta上使用的值:

Application label: Spring Boot SAML App
Force Authentication: false
Post Back URL: http://localhost:8080/
Name ID Format: EmailAddressRecipient
Recipient: http://localhost:8080/saml/SSO/alias/defaultAlias
Audience Restriction: com:vdenotaris:spring:sp
authnContextClassRef: PasswordProtectedTransport
Response: Signed
Assertion: Signed
Request: Compressed
Destination: http://localhost:8080/saml/SSO/alias/defaultAlias
Default Relay State: (none)
Attribute Statements: email|${user.email},firstName|${user.firstName}

看起来它可以从日志中运行:

[2014-12-30 12:18:33.004] boot - 18748 DEBUG [http-nio-8080-exec-8] --- BaseMessageEncoder: Successfully encoded message.
[2014-12-30 12:18:33.004] boot - 18748 DEBUG [http-nio-8080-exec-8] --- HttpSessionStorage: Storing message a12gf64fh3f35fgh2a8dd1fd0i0dc02 to session C5D010344EF5D022718B12B6D25F1D1E
[2014-12-30 12:18:33.004] boot - 18748 …

我正在尝试使用JwtBearerMiddleware在我的AspNetCore MVC应用程序(仅限Web API)中实现JWT承载身份验证,但我收到了401带有标头的响应:

WWW-Authenticate: Bearer error="invalid_token", error_description="The signature key was not found"

Startup.cs中的相关代码如下所示:

app.UseJwtBearerAuthentication(new JwtBearerOptions
{
    Authority = "https://example.okta.com",
    Audience = "myClientId"
});

与管理局的网址,我期望中间件查询我的身份提供的元数据https://example.okta.com/.well-known/openid-configuration来获取jwks_uri到然后得到从签名密钥https://example.okta.com/oauth2/v1/keys.我不认为这种情况正在发生.我需要做些什么才能找到并使用签名密钥？谢谢

我正在按照本指南https://developer.okta.com/quickstart/向我的React App添加身份验证.我按照指南设置了所有内容,并从演示预览网站获取了id令牌.日志表明身份验证成功并提供了一个id令牌.这就是重定向的样子.

在重定向上,我收到此错误:Cannot GET /implicit/callback显示在浏览器中.我哪里做错了？

这就是我的index.js在React中的样子:

import { Security, SecureRoute, ImplicitCallback } from '@okta/okta-react';

ReactDOM.render((
  <HashRouter>
    <Switch>
        <Security issuer={config.issuer}
                  client_id={config.clientId}
                  redirect_uri={config.redirect_uri} >
            <Route path='/' exact={true} component={Full}/>
            <Route path='/implicit/callback' component={ImplicitCallback} />
        </Security>
    </Switch>
  </HashRouter>
), document.getElementById('root'));

我认为它可能与HashRouter和CoreUI有关,但我不知道究竟是什么问题,因为我可以使用普通的create-react-app模板运行它.

最近，我升级了 okta-react 库，并将应用程序转换为使用新的钩子。我现在正在更新我的测试。useOktaAuth()是undefined。我希望能够模拟它，以便我可以在用户登录时进行测试。

const { authState, authService } = useOktaAuth();\n\n// TypeError: Cannot destructure property `authState` of 'undefined' or 'null'\n

为了解决这个问题，我尝试通过执行以下操作来模拟钩子：

    jest.mock('@okta/okta-react', () => ({\n      useOktaAuth: () => {\n        return {\n          authState: {},\n          authService: {}\n        };\n      }\n    }));\n

那\xe2\x80\x99 不起作用。我仍然对如何测试这些组件有任何想法吗？

谢谢

首先，我是一个与 VPN/安全问题相关的菜鸟，所以请原谅我在描述问题时犯的任何错误，并希望我能够说清楚。

我们的承包商将 AVIATRIX-OKTA VPN 更改为具有 OKTA 身份验证的 AWS-VPN，他们以 .ovpn 文件形式发送，该文件适用于使用 AWS-Vpn-Client 应用程序软件的 Windows/MAC，但我们有几个人使用 Linux 盒子（特别是 Ubuntu） ）在 AWS 中运行所描述的方法，即： openvn config-file.ovpn，但它不起作用。

它只是询问 usr/pwd，然后失败并出现身份验证错误（我们使用 OKTA 凭据），似乎没有配置任何内容来转到 OKTA、打开浏览器或任何需要执行的操作。

顺便说一句，我们可以使用 OKTA 客户端库毫无问题地连接到我们的 k8s 集群，不确定这是否有用，以防万一。

.ovpn 文件如下所示

client
dev tun
proto tcp
remote random.cvpn-endpoint-xxxxxx.yyy.clientvpn.us-west-2.amazonaws.com 443
remote-random-hostname
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-GCM
verb 5
<ca>
....
....
....
</ca>

auth-user-pass
auth-federate
auth-retry interact
auth-nocache
reneg-sec 0
         

值得注意的一件有趣的事情是，openvpn 抱怨 auth-federate 似乎无法识别它，所以我开始使用 gnome network-manager，它似乎接受此配置，但也收到 Auth 错误。

之后我尝试了openvpn3，它没有抱怨配置，但仍然遇到相同的错误。

我也尝试将 …