Будет ли Okta автоматически устанавливать cookie сеанса на уровне браузера? Следующее за этим http://developer.okta.com/docs/examples/session_cookie руководство для вызова сеанса OKTA. Я могу увидеть одноразовый токен и сформировать URL-адрес перенаправления для второго запроса, добавив одноразовый токен и не смог увидеть заголовок Set-Cookie
в ответе после того, как я перенаправлен на целевую страницу. Я пропустил шаг? Также мое приложение было включено с SAML, как оно работает для утверждений SAML? Может ли кто-нибудь руководствоваться примером или шагами, чтобы следовать.Будет ли Okta автоматически создавать cookie сеанса на уровне браузера?
ответ
Да. В большинстве сценариев Okta установит файл cookie для Okta в браузере.
Например, если вы аутентифицируете Okta org с именем «example.okta.com», cookie для «example.okta.com» будет установлен в браузере пользователя. Это произойдет, если вы аутентифицируетесь с использованием OpenID Connect, ссылки на внедрение приложения или (устаревшей) /login/sessionCookieRedirect
. Однако вызовы, сделанные непосредственно на конечной точке /sessions
, не будут устанавливать cookie сеанса.
Примечание: Даже если куки сессии устанавливается для окта в этих сценариях, что куки будут не быть доступны для приложения 3 партии. Лучший способ надежной проверки входа в Okta в стороннем приложении - реализовать OpenID Connect или SAML и установить свой собственный cookie сеанса после проверки утверждения OpenID Connect id_token
или SAML. Альтернативный, но менее гибкий способ надежной проверки логинов Okta заключается в том, чтобы иметь конечную точку API Okta /sessions
, а затем установить cookie сеанса при успешном вызове конечной точки /sessions
.
- 1. Magento внешний логин не будет создавать cookie сеанса
- 2. Будет ли метод ValidateUser() на уровне базы данных установить cookie?
- 3. Идентификатор идентификатора сеанса OKTA
- 4. Удаление аутентификации/сеанса cookie после закрытия браузера
- 5. Cakephp Cookie автоматически удаляется при сбое сеанса
- 6. Cookie Expire при завершении сеанса браузера
- 7. Может ли OKTA создавать пользователей на внешних платформах
- 8. Okta многофакторная аутентификация на уровне org и app
- 9. Должно ли HttpURLCсоединение с CookieManager автоматически обрабатывать файлы cookie сеанса?
- 10. Получить имя cookie сеанса
- 11. Создание переменной сеанса автоматически создает файл cookie
- 12. Cookie автоматически уничтожается при закрытии браузера
- 13. Странное поведение cookie сеанса
- 14. Сохраняется ли использование файла cookie сеанса PHPSESSID
- 15. Будет ли Sqlalchemy автоматически создавать индекс для внешнего ключа?
- 16. Проигрывает ли Flash Player файлы cookie автоматически?
- 17. Замена сеанса Cookie
- 18. Действительно ли cookie истекает во время сеанса?
- 19. Может ли Maven автоматически создавать другие модули?
- 20. c3p0: консультационные блокировки на уровне сеанса
- 21. ASP.NET: всплывающие окна браузера и файлы cookie сеанса
- 22. Можно ли отключить отдельные файлы cookie на уровне страницы
- 23. Проверить сеанс сеанса SP на уровне приложения
- 24. Имеет ли файл cookie сеанса на разных субдоменах как сторонний?
- 25. Когда заканчивается сеанс javaScript? Удалить cookie на конец сеанса
- 26. Автоматически создавать сценарии Gatling
- 27. Как отключить cookie сеанса PHP?
- 28. Создает ли FormsAuthentication.SetAuthCookie() файл cookie на основе сеанса?
- 29. как php решает, отправлять ли cookie сеанса
- 30. Почему значение сеанса удаляется после удаления пользователем cookie-файлов браузера?
Можете ли вы уточнить, когда вы спрашиваете, как работает утверждение SAML? – soitof