Okta, tarayıcı düzeyinde otomatik olarak bir oturum çerezi oluşturur mu?

Question

Okta tarayıcı düzeyinde otomatik olarak bir oturum çerezi ayarlayacak mı? Bir OKTA oturumu çağırmak için bu http://developer.okta.com/docs/examples/session_cookie rehberini takip ediyorum. Bir kerelik belirteç ve ikinci istek için yönlendirme URL'sini, bir zaman belirteci ekleyerek ve açılış sayfasına yönlendirildikten sonra yanıtta bir Set-Cookie başlığını göremiyorum. Bir adımı kaçırıyor muyum? Ayrıca uygulama SAML ile etkinleştirildi SAML iddiaları için nasıl çalışır? Örnek örnek veya takip etmek için adımlarla yol gösterebilir.

Answer 1

Evet. Çoğu senaryoda, Okta tarayıcıda Okta için bir oturum çerezi ayarlayacaktır. Örneğin

, siz "example.okta.com" adlı bir Okta org karşı kimlik doğrulaması durumunda, "example.okta.com" kullanıcının tarayıcısında kurulacaktır için kurabiye. Açık Kimlik Bağlan, bir uygulama yerleştirme bağlantısını kullanarak kimlik doğrulaması, ya /login/sessionCookieRedirect son nokta ( kaldırıldı) halinde ortaya çıkar. Ancak, doğrudan /sessions son noktasına yapılan çağrılar, bir oturum çerezi oluşturmaz.

Not: Bir oturum çerezi bu senaryolarda Okta için ayarlanır rağmen, söz konusu çerez değil bir 3. parti uygulama için erişilebilir olacaktır. 3. parti uygulamasında bir Okta girişini güvenli bir şekilde doğrulamanın en iyi yolu, OpenID Connect veya SAML'yi uygulamak ve OpenID Connect id_token veya SAML onayını onayladıktan sonra kendi oturum çerezinizi ayarlamaktır. Güvenli Okta oturumların doğrulamak için alternatif, ama daha az esnek bir yol arka uç Okta en /sessions API bitiş noktası diyoruz sahip olmaktır, o zaman /sessions bitiş noktasına başarılı bir çağrı bir oturum çerez bırakır.