可以使用 Okta 身份验证 API 对连接到服务器的用户进行身份验证吗?
Is it ok to use Okta Authentication API to authenticate users connecting to a server?
我有一个服务器应用程序,客户端使用在 TCP 上运行的专有协议与该服务器通信。无法对现有客户端应用程序进行任何更改。
目前 TCP 连接由服务器应用程序验证,凭据存储在数据库中。我需要将用户凭据从数据库迁移到 Okta。
看来我可以在服务器应用程序中使用 Okta Authentication API 来验证用户。此外,none 的 OAuth 2 流程或 SAML 似乎不适合我的用例。
在我的用户案例中,我可以选择使用 Okta 对用户进行身份验证的最佳方法是什么?
如果您的服务器可以看到 username/password 纯文本,并且可以对 Okta 进行 http 调用,那么您肯定可以使用 Okta 进行身份验证。您只需要调用 /authn 端点。
确保您在 Okta 中的 password/mfa/authentication 策略不需要 2FA,并且不会使您的密码过期。否则您的服务器将需要能够处理来自 Okta 的响应,这将需要 MFA 或更改密码
我有一个服务器应用程序,客户端使用在 TCP 上运行的专有协议与该服务器通信。无法对现有客户端应用程序进行任何更改。
目前 TCP 连接由服务器应用程序验证,凭据存储在数据库中。我需要将用户凭据从数据库迁移到 Okta。
看来我可以在服务器应用程序中使用 Okta Authentication API 来验证用户。此外,none 的 OAuth 2 流程或 SAML 似乎不适合我的用例。
在我的用户案例中,我可以选择使用 Okta 对用户进行身份验证的最佳方法是什么?
如果您的服务器可以看到 username/password 纯文本,并且可以对 Okta 进行 http 调用,那么您肯定可以使用 Okta 进行身份验证。您只需要调用 /authn 端点。
确保您在 Okta 中的 password/mfa/authentication 策略不需要 2FA,并且不会使您的密码过期。否则您的服务器将需要能够处理来自 Okta 的响应,这将需要 MFA 或更改密码