Použití Okta s oathool v Linuxu

Použití Okta s oathool v Linuxu
« kdy: 05. 09. 2024, 09:31:32 »
Ahoj,

jsem nucený používat Okta verify aplikaci jako 2FA. Rád bych místo Okta aplikace použil třeba oathool pro cli v linuxu. Nemáte s tím někdo zkušenosti? Nedaří se mi získat sekret se kterým bych pracoval v oathool. Například gitlab nebo jiné weby mi ten sekret běžně řeknou, ale okta od MS bohužel ne.

Díky


Re:Použití Okta s oathool v Linuxu
« Odpověď #1 kdy: 05. 09. 2024, 11:53:20 »
Můžu se samozřejmě plést, Oktu jsem zkoumal do nějakého projektu na SSO, VPN atd. před dvěma lety a nakonec se to řešilo jinak.
Ale myslím, že jestli se v MFA musí použít jen Okta Verify nebo jde zároveň i standardní TOTP aplikace, případně hw tokeny atd. záleží čistě na nastavení daného Okta Auth Engine adminstrátorem. Navíc i samotné ověření v Okta Verify má i další administrativně nastavitelné parametry, může být vázáno na konkrétní zařízení, může být vynuceno zařízení s biometrií (otisk, obličej) atd., takže to může být preferované před ostatními obecnými metodami.
Obávám se, že se budete muset zeptat nějakého správce nebo IT podpory v té firmě.

Re:Použití Okta s oathool v Linuxu
« Odpověď #2 kdy: 05. 09. 2024, 13:05:45 »
použivám https://github.com/pcarrier/gauth, zatím jsem se nesetkal se službou která by nešla použít

Re:Použití Okta s oathool v Linuxu
« Odpověď #3 kdy: 05. 09. 2024, 13:12:41 »
nevim jak okta, ale delal jsem v C++ a boost prihlasovani a ziskavani bearer tokenu pro azure.
vypadalo to jako strasna drbacka, ale vevnitr byly schovane jen dva post requesty, ktere se daji udelat i pomoci curl.
ale mel jsem tenantID, clientID a clientSecret.

Re:Použití Okta s oathool v Linuxu
« Odpověď #4 kdy: 05. 09. 2024, 17:44:02 »
Můžu se samozřejmě plést, Oktu jsem zkoumal do nějakého projektu na SSO, VPN atd. před dvěma lety a nakonec se to řešilo jinak.
Ale myslím, že jestli se v MFA musí použít jen Okta Verify nebo jde zároveň i standardní TOTP aplikace, případně hw tokeny atd. záleží čistě na nastavení daného Okta Auth Engine adminstrátorem. Navíc i samotné ověření v Okta Verify má i další administrativně nastavitelné parametry, může být vázáno na konkrétní zařízení, může být vynuceno zařízení s biometrií (otisk, obličej) atd., takže to může být preferované před ostatními obecnými metodami.
Obávám se, že se budete muset zeptat nějakého správce nebo IT podpory v té firmě.

Děkuju, je to tak, Okta umožňuje kdeco vypnout administrátorovi organizace. A ten tyto možnosti vypnul, bez Okta Verify se neobejdu :(


Re:Použití Okta s oathool v Linuxu
« Odpověď #5 kdy: 05. 09. 2024, 17:46:37 »
použivám https://github.com/pcarrier/gauth, zatím jsem se nesetkal se službou která by nešla použít

Díky, doteď používám Oathtool ale vyzkouším gauth. Okta není v mém režimu podporovaná.

Re:Použití Okta s oathool v Linuxu
« Odpověď #6 kdy: 06. 09. 2024, 12:02:57 »