我们有一个用于将内容上传到Web应用程序的桌面应用程序,它们都使用Okta进行身份验证。在上传之前,桌面应用程序使用嵌入式浏览器控件通过Okta对用户进行身份验证。稍后在工作流程中,我们希望打开用户的默认浏览器,以便他/她可以直接开始使用Web应用程序。目前,用户需要在默认浏览器打开时再次登录。
我们计划实现一种生成一次性密钥(可转移会话令牌)的机制,该机制可以在浏览器打开时作为URL参数传递。对于我们的应用程序自己的令牌,我们可以实现这一点,但我们还需要转移Okta会话(cookie),我们还没有找到将其从桌面浏览器控件传输到独立浏览器的方法。
有哪些方法可以实现这一目标?
编辑:只要用户身份保持不变并且用户不必再次提供登录详细信息,就可以为独立浏览器创建新会话。
答案 0 :(得分:0)
不幸的是,Okta无法像你描述的那样将一个活动会话转移到另一个活动会话。
但是,如果您对组织的环境有足够的控制权,则可以模拟此行为。对于使用IWA对用户进行身份验证的Okta组织,您将获得此类功能"自动" (前提是用户的默认浏览器支持Active Directory)。另一种方法是将您的Web应用程序配置为" SAML IdP"并且有#34;转移会话"使用SAML响应和Okta的Inbound SAML功能到Okta。