【发布时间】:2020-12-21 22:05:20
【问题描述】:
我们计划对我们的 API 使用 API 管理。为了向我们的客户公开 API,我们使用 Okta 进行身份验证和授权。
APIM 是否提供此配置?我正在查看委托,但似乎我们需要添加自己的重定向页面才能执行此类操作。
如果我错了,请纠正我。
我们的最终目标是使用 Okta 进行 APIM 开发人员门户身份验证。
【问题讨论】:
标签: azure azure-api-management okta api-management
【发布时间】:2020-12-21 22:05:20
【问题描述】:
OKTA 提供授权服务器来管理用户的身份。我们可以使用 OKTA 通过我们的 Web 应用程序管理用户身份。
请参阅以下步骤以使用 OKTA 保护 Azure API 管理中的 API。
1.在 OKTA 开发者门户中创建新应用程序。
2.允许授予类型作为客户端凭据和授权码。
3.复制客户端密码和客户端ID。
4.将OKTA授权服务器注册为O-Auth 2.0服务。
5.为保护 API 指定 JWT 验证策略:
<validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized. Access token is missing or invalid.">
<openid-config url="https://dev-374027.okta.com/oauth2/default/.well-known/oauth-authorization-server" />
<required-claims>
<claim name="aud" match="any">
</claim>
</required-claims>
</validate-jwt>
【讨论】:
-
谢谢。我将查看答案中提供的链接。看起来很有希望。
-
@SunilS 你设置好了吗?我想知道如果您使用 OKTA,您是否仍然可以利用 apis/groups/products?