我们已经设置了保管箱群集,我们正在尝试使用Okta对保管箱进行身份验证。已启用身份验证并对其进行配置:
vault auth enable okta保管库写入auth / okta / config base_url =“ BASE_URL” Organization =“ ORG”令牌=“ TOKEN”
[每当我尝试在Vault UI中针对Okta进行身份验证时,都会出现此错误:
[身份验证失败:Okta身份验证失败:HTTP方法:POST-URL:https://org.okta.com/api/v1/authn:-HTTP状态代码:401,OKTA错误代码:E0000004,OKTA错误摘要:身份验证失败,OKTA错误原因:[]
要注意的是,我们正在将IDP用作Google。登录请求已发送到Google。在Okta,我们将google配置为IDP。
如果我将用户的凭据保存在Okta本身中,那么它将起作用。因此,当IDP为Google时,是否可以通过Okta进行身份验证?
我不熟悉保管箱,但在我看来,保管箱正在执行简单的AuthN身份验证,基本上只是检查Okta的用户名/密码。
因此,不幸的是,从我看到的与您提供的对Okta进行社交身份验证的内容看,保险柜可能不支持登录到保险柜。
现在,如果您在Okta中创建本地帐户,并且身份验证有效,那么我们可以确认保险柜未正确支持联合身份验证(单一登录):(
很遗憾,保险柜需要支持联合身份验证,才能让您通过Google登录,然后登录到保险柜。