Неверный сеанс при попытке создать сеанс в OKTA

Пожалуйста, проявите немного любви к этому вопросу, ребята :(, ударил большое время   -  person rao    schedule 02.03.2016

Привет, Рао! Какой ответ в формате JSON вы получите при использовании метода первичной аутентификации из конечной точки / api / v1 / authn? Вы получаете значение sessionToken? Если это так, вы должны обменять этот sessionToken на сеанс достаточно быстро, чтобы ваш токен стал недействительным. Поэтому, если вы, например, используете Postman, попробуйте открыть 2 вкладки, одну с аутентификацией / первичной аутентификацией, а другую с сеансами / созданием сеанса с токеном сеанса. Как только вы получите ответ УСПЕХ от вкладки Первичная аутентификация, быстро скопируйте значение sessionToken и вставьте его в тело запроса Create Session.   -  person Raphael Londner    schedule 02.03.2016

И дайте мне знать, как это происходит!   -  person Raphael Londner    schedule 02.03.2016

Вам также необходимо убедиться, что у вас есть действующий ключ apiKey, который вы передаете нашему API при вызове конечной точки / api / v1 / sessions. Вы должны сделать это, добавив заголовок запроса авторизации, который начинается с SSWS, а затем содержит ваш ключ API Okta. Этот заголовок уже доступен в нашей коллекции сеансов почтальона, поэтому вам нужно только добавить его в другие инструменты, которые вы можете использовать. Если вы используете Postman, но он по-прежнему не работает, убедитесь, что у вас есть действующий ключ apiKey, который можно проверить, вызвав метод List Users в коллекции Users. Сообщите мне, если это решит вашу проблему!   -  person Raphael Londner    schedule 02.03.2016

Рафаэль благодарит вас за вводные данные. Мне, наконец, удалось авторизоваться, чтобы получить токен сеанса, передать его и получить токен cookie. Спасибо за помощь :), пытаюсь понять, как я буду использовать этот файл cookie, подключиться к redirecturl и получить данные из приложения, подключенного к okta   -  person rao    schedule 02.03.2016

Рао, не могли бы вы рассказать мне, что помогло вам в моих комментариях выше? Я хотел бы оставить реальный ответ на это обсуждение (и надеюсь, что вы добавите +1 :)).   -  person Raphael Londner    schedule 03.03.2016

Что касается автоматизации аутентификации в SharePoint через Okta, я бы посоветовал следующее: 1. Возьмите ссылку для встраивания приложения из общих настроек вашего приложения SharePoint On Prem (в Okta) 2. Добавьте? Onetimetoken = [your_okta_session_token] (так что обратите внимание вам не нужно вызывать конечную точку / api / v1 / sessions в вашем случае) и создать Get HttpRequest из вашего кода. 3. Вы получите ответ SAML, который вам, скорее всего, потребуется проанализировать, а затем вызовете SharePoint, чтобы получить необходимый файл cookie SharePoint. Я не совсем уверен, как сделать остальное   -  person Raphael Londner    schedule 03.03.2016

но, надеюсь, это обсуждение SO может справка (посмотрите пример кода Виктора Вилена, на который есть ссылка в конце обсуждения)   -  person Raphael Londner    schedule 03.03.2016

@RaphaelLondner Мне не хватало той части, в которой мне нужен токен API, я предполагал, что поток пароля пользователя передаст мне токен, позже в ваших заметках я увидел, что поток передачи имени пользователя устарел. Я повторно просмотрел документацию, и тестовая клиентская страница API оказалась очень полезной (спасибо команде, которая документировала тестовую страницу API почтальона). Пожалуйста, опубликуйте, что мне нужны как токен API, так и токен сеанса для авторизации в комментарии, я приму это как ответ   -  person rao    schedule 03.03.2016

Спасибо за ответ, и я передал автору документа ваш положительный отзыв о Postman API. Вы правы, что поток имени пользователя / пароля с конечной точкой / api / v1 / sessions устарел, и теперь вы должны использовать конечную точку / api / v1 / authn. Еще раз благодарим за отзыв и удачи в остальной работе с аутентификацией SharePoint.   -  person Raphael Londner    schedule 04.03.2016

@Raphael мне удалось загрузить коллекции сеансов на тестовом клиенте почтальона и по-прежнему получить токен cookie с потоком пароля имени пользователя. При необходимости я вставлю снимок экрана, в коллекциях написано, что оно устарело, но я могу получить токен cookie, просто чтобы посмотреть   -  person rao    schedule 04.03.2016

ты прав. Устаревший не означает, что он больше не работает в некоторых сценариях (например, в вашем). Как упоминалось в [Создать сеанс с помощью токена сеанса] (developer.okta.com/docs/api/resources/, полезные данные имени пользователя и пароля помечены как устаревшие, поскольку они не поддерживают весь процесс аутентификации. В частности, если пользователю необходимо пройти через Фактор проверки, этот метод не сможет создать действительный сеанс. Использование / authn API сначала проведет вас через процесс MFA, а затем позволит вам создать сеанс с помощью / sessions API.   -  person Raphael Londner    schedule 04.03.2016