Okta tarayıcı düzeyinde otomatik olarak bir oturum çerezi ayarlayacak mı? Bir OKTA oturumu çağırmak için bu http://developer.okta.com/docs/examples/session_cookie rehberini takip ediyorum. Bir kerelik belirteç ve ikinci istek için yönlendirme URL'sini, bir zaman belirteci ekleyerek ve açılış sayfasına yönlendirildikten sonra yanıtta bir Set-Cookie
başlığını göremiyorum. Bir adımı kaçırıyor muyum? Ayrıca uygulama SAML ile etkinleştirildi SAML iddiaları için nasıl çalışır? Örnek örnek veya takip etmek için adımlarla yol gösterebilir.Okta, tarayıcı düzeyinde otomatik olarak bir oturum çerezi oluşturur mu?
cevap
Evet. Çoğu senaryoda, Okta tarayıcıda Okta için bir oturum çerezi ayarlayacaktır. Örneğin
, siz "example.okta.com" adlı bir Okta org karşı kimlik doğrulaması durumunda, "example.okta.com" kullanıcının tarayıcısında kurulacaktır için kurabiye. Açık Kimlik Bağlan, bir uygulama yerleştirme bağlantısını kullanarak kimlik doğrulaması, ya /login/sessionCookieRedirect
son nokta ( kaldırıldı) halinde ortaya çıkar. Ancak, doğrudan /sessions
son noktasına yapılan çağrılar, bir oturum çerezi oluşturmaz.
Not: Bir oturum çerezi bu senaryolarda Okta için ayarlanır rağmen, söz konusu çerez değil bir 3. parti uygulama için erişilebilir olacaktır. 3. parti uygulamasında bir Okta girişini güvenli bir şekilde doğrulamanın en iyi yolu, OpenID Connect veya SAML'yi uygulamak ve OpenID Connect id_token
veya SAML onayını onayladıktan sonra kendi oturum çerezinizi ayarlamaktır. Güvenli Okta oturumların doğrulamak için alternatif, ama daha az esnek bir yol arka uç Okta en /sessions
API bitiş noktası diyoruz sahip olmaktır, o zaman /sessions
bitiş noktasına başarılı bir çağrı bir oturum çerez bırakır.
SAML ifadesinin nasıl çalıştığını sorduğunuzda daha spesifik olabilir misiniz? – soitof