单点登录Okta会话

Question

我有多个web应用程序运行在不同的领域。Okta是所有这些应用程序的身份/服务提供者。在其中一个应用程序中与Okta集成之后(遵循Okta文档中提供的示例)，在Okta域中(https://developer.okta.com/docs/reference/api/sessions/)创建了一个新的cookie ()。

如何使用此方法将SSO应用到其他web应用程序中。在不提示登录凭据的情况下，允许访问其他应用程序的最佳方法是什么？

我是否需要在每个应用程序中调用getCurrentSession API，并且只有当API为404时才需要重定向到登录页面(按照文档，getCurrentSession将根据Okta检索当前活动会话)。

请分享你的想法。

Answer 1

这完全取决于你如何整合你的应用程序:重定向到Okta或者使用Okta小部件。如果您确实重定向，它几乎保证在您的第二个应用程序的零问题身份验证，因为您的重定向第二个应用程序将把sid cookie发送回Okta，这是在验证您的第一个应用程序。

有了小部件，事情可能会变得有点复杂，因为它依赖于第三方cookie。okta-auth-js GitHub repo提供了一些示例，说明在试图验证用户身份时，如何使用okta检查会话是否存在。检查https://github.com/okta/okta-auth-js#third-party-cookies