【发布时间】:2016-05-04 16:25:33
【问题描述】:
当我使用 Okta API 端点 /users/:id/appLinks 时,它只返回未选中“不向用户显示应用程序图标”的应用程序。我们有一些隐藏的应用程序,因为它们只支持 SP 启动的 SAML,因此单击它们的图标对用户没有任何作用,但我们仍然希望 Okta 处理身份验证。
有没有办法获取用户分配的所有应用程序,而不管应用程序的可见性如何?
【问题讨论】:
【发布时间】:2016-05-04 16:25:33
【问题描述】:
您应该使用 {{url}}/api/v1/apps?filter=user.id+eq+"{{userId}}"&expand=user/{{userId}} API 端点,而不是 appLinks 端点.
通过该调用,您将获得分配给用户的所有应用的列表,无论它们是否在 Okta 仪表板上可见。
让我知道这是否有帮助......或没有;-)
【讨论】:
-
它有点帮助,但由于某种原因只返回 20 个应用程序。我实际上首先使用了那个端点,但不记得为什么我直到现在才评论它(这个项目已经开启和关闭了一段时间)。
-
嘿,戴夫,您实际上可以通过在查询中添加限制参数来超越 20 个默认限制。例如,如果您知道每个用户没有分配给她的应用程序不超过 30 个。另一种选择是查看响应标头的 Link 属性,该属性将包含一个 rel="next" 值以及指向下一页的链接(接下来的 20 个结果)。链接值(应用程序 API)的示例可以是:; rel="self", ; rel="下一个"
-
这很容易在 Postman 中测试和检查。
-
该 api 不正确,因为它返回用户分配的应用程序,而不是应用程序链接。您可以通过创建新的 AWS SSO 应用程序对其进行测试。