#authentication #oauth-2.0 #okta #okta-api
Вопрос:
У меня есть серверное приложение, и клиенты взаимодействуют с этим сервером с помощью проприетарного протокола, который работает по протоколу TCP. Невозможно внести какие-либо изменения в существующие клиентские приложения.
В настоящее время TCP-соединения аутентифицируются серверным приложением, а учетные данные хранятся в базе данных. Мне нужно перенести учетные данные пользователя в Okta из базы данных.
Похоже, что я могу использовать API аутентификации Okta в серверном приложении для аутентификации пользователей. Кроме того, ни один из потоков OAuth 2 или SAML, похоже, не подходит для моего варианта использования.
Каков наилучший подход, который я могу выбрать, чтобы использовать Okta для аутентификации пользователей в моем случае пользователя?
Ответ №1:
Если ваш сервер может видеть имя пользователя/пароль в виде обычного текста и может совершать http-вызовы в Okta, то вы наверняка можете использовать Okta для аутентификации. Все, что вам нужно, — это позвонить в /authn конечную точку.
Убедитесь, что ваши политики пароля/mfa/аутентификации в Okta не требуют 2FA и срок действия вашего пароля не истекает. В противном случае ваш сервер должен был бы иметь возможность обрабатывать ответы от Okta, что потребовало бы MFA или смены пароля