Okta Session 从桌面应用程序切换到 Web 应用程序

Question

我们有一个桌面应用程序，用于将内容上传到 Web 应用程序，两者都使用 Okta 进行身份验证。在上传之前，桌面应用程序使用嵌入式浏览器控件通过 Okta 对用户进行身份验证。稍后在工作流中，我们希望打开用户的默认浏览器，以便他/她可以直接开始使用 Web 应用程序。目前，用户需要在默认浏览器打开时再次登录。

我们计划实施一种机制来生成一次性密钥（可转移会话令牌），该密钥可以在打开浏览器时作为 URL 参数传递。对于我们应用程序自己的令牌，我们可以实现这一点，但我们还需要传输 Okta 会话（cookie），我们还没有找到将其从桌面浏览器控件传输到独立浏览器的方法。

有哪些方法可以实现这一目标？

编辑：如果为独立浏览器创建新会话，只要用户身份保持不变并且用户不必再次提供登录详细信息，这是可以接受的。

Answer 1

很遗憾，Okta 无法按照您的描述将一个活动会话转移到另一个会话。

但是，如果您对组织的环境有足够的控制力，则可以模拟这种行为。对于使用IWA 对用户进行身份验证的 Okta 组织，您将“自动”获得此类功能（前提是用户的默认浏览器支持 Active Directory）。另一种方法是将您的 Web 应用程序配置为“SAML IdP”，并使用 SAML 响应和 Okta 的 Inbound SAML 功能将其“传输会话”到 Okta。