私は、MFAとしてDuoを使用してOneLoginのエンドポイントであるapi/1/saml_assertion、https://developers.onelogin.com/api-docs/1/saml-assertions/generate-saml-assertionに当たるアプリケーションを開発しています。いくつかのデバイス要素が返され、私は何をするべきかわからず、ドキュメントを見つけることができないようです。これらの要素は、duo_sig_requestおよびduo_api_hostnameです。Onelogin API - Duo使用時にSAMLアサーションのファクタを確認します
duo_sig_requestは次のようになります。
'duo_sig_request': 'TX|<base64 encoded elements>|<what looks like a sha1 hash>:APP|<base64 encoded elements>|<what looks like a sha1 hash>'
duo_api_hostnameはデュオのためだけのAPIのURLです。
base64でエンコードされた要素は、ユーザーの電子メールです。ユーザーのDuo IDと、要求ごとに変更されるためわからない数字です。
私は、この情報がhttps://duo.com/docs/authapi#/authに対して実際にDuoプッシュ、テキスト、またはコールをトリガーするために意図され、sha1がDuo authのhmacシグネチャであることを前提としています。
私が試していることを誰もがうまくやったことがありますか、私が推測していることが正しいことを確認できますか?誰もがその3番目の要素(要求ごとに変更するデバイスIDかもしれない)と、TX vs APPとは何かを教えてもらえますか?
ご協力いただきありがとうございます。
https://developers.onelogin.com/api-docs/1/getting-started/client-sdksを確認しましたか? – smartin
MFA情報を取得して、Duoへの呼び出しを実行し、ログインを完了させるためにOneLoginに提供されるOTPトークンを取得することができます。 – smartin
@smartin - 応答に感謝します。私はsdkを見ましたが、私が気づいたのは、デュオを説明していないようです。少なくとも、https://github.com/onelogin/onelogin-python-sdk/blobを見るとそのように見えます。 /master/src/onelogin/api/models/mfa.pyそれは、duo_sig_requestまたはduo_api_hostnameを期待していないようで、SDKのどこにそれらが使用されるのかわかりません。自動プッシュが有効になっていても、それは起動されないようです。 –