Fórum Root.cz

Hlavní témata => Software => Téma založeno: noonenoone 05. 09. 2024, 09:31:32

Název: Použití Okta s oathool v Linuxu
Přispěvatel: noonenoone 05. 09. 2024, 09:31:32

Ahoj,

jsem nucený používat Okta verify aplikaci jako 2FA. Rád bych místo Okta aplikace použil třeba oathool pro cli v linuxu. Nemáte s tím někdo zkušenosti? Nedaří se mi získat sekret se kterým bych pracoval v oathool. Například gitlab nebo jiné weby mi ten sekret běžně řeknou, ale okta od MS bohužel ne.

Díky

Název: Re:Použití Okta s oathool v Linuxu
Přispěvatel: Michal Šmucr 05. 09. 2024, 11:53:20

Můžu se samozřejmě plést, Oktu jsem zkoumal do nějakého projektu na SSO, VPN atd. před dvěma lety a nakonec se to řešilo jinak.
Ale myslím, že jestli se v MFA musí použít jen Okta Verify nebo jde zároveň i standardní TOTP aplikace, případně hw tokeny atd. záleží čistě na nastavení daného Okta Auth Engine adminstrátorem. Navíc i samotné ověření v Okta Verify má i další administrativně nastavitelné parametry, může být vázáno na konkrétní zařízení, může být vynuceno zařízení s biometrií (otisk, obličej) atd., takže to může být preferované před ostatními obecnými metodami.
Obávám se, že se budete muset zeptat nějakého správce nebo IT podpory v té firmě.

Název: Re:Použití Okta s oathool v Linuxu
Přispěvatel: Adam Havelka 05. 09. 2024, 13:05:45

použivám https://github.com/pcarrier/gauth, zatím jsem se nesetkal se službou která by nešla použít

Název: Re:Použití Okta s oathool v Linuxu
Přispěvatel: ogdru6jahad 05. 09. 2024, 13:12:41

nevim jak okta, ale delal jsem v C++ a boost prihlasovani a ziskavani bearer tokenu pro azure.
vypadalo to jako strasna drbacka, ale vevnitr byly schovane jen dva post requesty, ktere se daji udelat i pomoci curl.
ale mel jsem tenantID, clientID a clientSecret.

Název: Re:Použití Okta s oathool v Linuxu
Přispěvatel: noonenoone 05. 09. 2024, 17:44:02

Citace: Michal Šmucr  05. 09. 2024, 11:53:20

Můžu se samozřejmě plést, Oktu jsem zkoumal do nějakého projektu na SSO, VPN atd. před dvěma lety a nakonec se to řešilo jinak.
Ale myslím, že jestli se v MFA musí použít jen Okta Verify nebo jde zároveň i standardní TOTP aplikace, případně hw tokeny atd. záleží čistě na nastavení daného Okta Auth Engine adminstrátorem. Navíc i samotné ověření v Okta Verify má i další administrativně nastavitelné parametry, může být vázáno na konkrétní zařízení, může být vynuceno zařízení s biometrií (otisk, obličej) atd., takže to může být preferované před ostatními obecnými metodami.
Obávám se, že se budete muset zeptat nějakého správce nebo IT podpory v té firmě.

Děkuju, je to tak, Okta umožňuje kdeco vypnout administrátorovi organizace. A ten tyto možnosti vypnul, bez Okta Verify se neobejdu :(

Název: Re:Použití Okta s oathool v Linuxu
Přispěvatel: noonenoone 05. 09. 2024, 17:46:37

Citace: Adam Havelka  05. 09. 2024, 13:05:45

použivám https://github.com/pcarrier/gauth, zatím jsem se nesetkal se službou která by nešla použít

Díky, doteď používám Oathtool ale vyzkouším gauth. Okta není v mém režimu podporovaná.

Název: Re:Použití Okta s oathool v Linuxu
Přispěvatel: MrWhite69 06. 09. 2024, 12:02:57

Co to je za paskvil firmu?
Oktu jsem videl korporaty naposled pouzivat ~2015.

RIP
https://www.reuters.com/technology/cybersecurity/okta-says-hackers-stole-data-all-customer-support-users-cyber-breach-2023-11-29/