OKTAウィジェットfor MFA

Question

MFAのためだけにJSウィジェットを使用する方法はありますか？

したがって、呼び出しが "MFA_REQUIRED"を返す場合は、初期認証にAPIを使用します。

私はMFA画面でユーザを提示したいと思います。

Answer 1

Oktaのログインウィジェットであるhttp://developer.okta.com/code/javascript/okta_sign-in_widget.html#a-simple-exampleについてお話しているとします。ログインウィジェットは認証http://developer.okta.com/docs/api/resources/authn.html#transaction-stateを処理します。それにはMFAも含まれています。

.htmlファイルにログインウィジェットコード（.htmlファイル）を貼り付けてサーバーに貼り付けます（例：http://localhost:8888/login-widget.html）res.session.setCookieAndRedirectをOkta org urlまたはOktaのアプリURLに設定できます。君は 。その後、ファイルにアクセスし、Oktaのユーザー資格情報でログインすると（MFAポリシーがアクティブであると仮定して）、MFAの入力を求められます。下の画像を参照してください。

Answer 2

それは現在文書化されていないのですが、方法があります。あなたは、あなたの最初の一次認証要求から受け取るstateTokenとウィジェットをブートストラップすることができますので、あなたはこれを行うことができます。

1. は、API経由でリクエストを行います。 MFAステータス（MFA_REQUIRED）の1つと、stateTokenの回答が返されます。あなたがそれを初期化するとき
2. は、ウィジェットにstateTokenを渡し：

var signIn = new OktaSignIn({ 
    baseUrl: 'https://yourOrg.okta.com', 
    stateToken: 'TheStateTokenInYourPrimaryAuthResponse', 
    // any other config options you'd normally pass in 
}); 

ウィジェットが同じ状態に自分自身をブートストラップするこのstateTokenを使用する - これは、任意のtransaction stateのために動作します。