Внедрение MFA в Okta

Question

Как программно реализовать MFA в Okta? Мои требования примерно такие:

1. Для некоторых пользователей я хочу использовать Okta Verify и некоторые дополнительные вопросы безопасности.
2. Для некоторых других пользователей я хочу использовать Google Authentication вместе с некоторыми дополнительными вопросами безопасности.
3. Для некоторых других пользователей я просто хочу использовать аутентификацию SMS.

Каковы API/SDK, которые я должен использовать для реализации этих случаев использования?

Answer 1

Вы можете реализовать это, используя Authn APIs, или, альтернативно, используйте Sign-In Widget, который реализует эти API для вас.

Обратите внимание, что если вы реализуете его самостоятельно: поток authn управляется политиками, поэтому вы не будете делать что-то вроде «для этого пользователя, приглашение для проверки Okta». Скорее, вы настроили сценарии MFA через страницы администрирования Okta (возможно, назначив этих пользователей группам с различными политиками входа). При аутентификации вы получите ответ от сервера для регистрации/вызова через различные факторы.