Fórum Root.cz
Hlavní témata => Software => Téma založeno: noonenoone 05. 09. 2024, 09:31:32
-
Ahoj,
jsem nucený používat Okta verify aplikaci jako 2FA. Rád bych místo Okta aplikace použil třeba oathool pro cli v linuxu. Nemáte s tím někdo zkušenosti? Nedaří se mi získat sekret se kterým bych pracoval v oathool. Například gitlab nebo jiné weby mi ten sekret běžně řeknou, ale okta od MS bohužel ne.
Díky
-
Můžu se samozřejmě plést, Oktu jsem zkoumal do nějakého projektu na SSO, VPN atd. před dvěma lety a nakonec se to řešilo jinak.
Ale myslím, že jestli se v MFA musí použít jen Okta Verify nebo jde zároveň i standardní TOTP aplikace, případně hw tokeny atd. záleží čistě na nastavení daného Okta Auth Engine adminstrátorem. Navíc i samotné ověření v Okta Verify má i další administrativně nastavitelné parametry, může být vázáno na konkrétní zařízení, může být vynuceno zařízení s biometrií (otisk, obličej) atd., takže to může být preferované před ostatními obecnými metodami.
Obávám se, že se budete muset zeptat nějakého správce nebo IT podpory v té firmě.
-
použivám https://github.com/pcarrier/gauth, zatím jsem se nesetkal se službou která by nešla použít
-
nevim jak okta, ale delal jsem v C++ a boost prihlasovani a ziskavani bearer tokenu pro azure.
vypadalo to jako strasna drbacka, ale vevnitr byly schovane jen dva post requesty, ktere se daji udelat i pomoci curl.
ale mel jsem tenantID, clientID a clientSecret.
-
Můžu se samozřejmě plést, Oktu jsem zkoumal do nějakého projektu na SSO, VPN atd. před dvěma lety a nakonec se to řešilo jinak.
Ale myslím, že jestli se v MFA musí použít jen Okta Verify nebo jde zároveň i standardní TOTP aplikace, případně hw tokeny atd. záleží čistě na nastavení daného Okta Auth Engine adminstrátorem. Navíc i samotné ověření v Okta Verify má i další administrativně nastavitelné parametry, může být vázáno na konkrétní zařízení, může být vynuceno zařízení s biometrií (otisk, obličej) atd., takže to může být preferované před ostatními obecnými metodami.
Obávám se, že se budete muset zeptat nějakého správce nebo IT podpory v té firmě.
Děkuju, je to tak, Okta umožňuje kdeco vypnout administrátorovi organizace. A ten tyto možnosti vypnul, bez Okta Verify se neobejdu :(
-
použivám https://github.com/pcarrier/gauth, zatím jsem se nesetkal se službou která by nešla použít
Díky, doteď používám Oathtool ale vyzkouším gauth. Okta není v mém režimu podporovaná.
-
Co to je za paskvil firmu?
Oktu jsem videl korporaty naposled pouzivat ~2015.
RIP
https://www.reuters.com/technology/cybersecurity/okta-says-hackers-stole-data-all-customer-support-users-cyber-breach-2023-11-29/