我正在将 okta 登录流程与 AEM SPA 网站集成。 Okta 登录页面已使用 okta 小部件创建并托管为单独的应用程序,因此一旦用户通过身份验证,我需要在 sling 过滤器中验证用户登录状态并返回资源。如果有人在他们的 AEM 网站上集成了 okta,请提供一些指示?
带有 React Spa 编辑器的 AEM 6.5 版
我尝试检查是否有 okta java sdk 示例可以完成我想做的事情,但找不到它
您可能需要为 AEM 创建一个 Okta 应用程序,然后在您的页面上使用 javascript Okta auth (okta javascript auth sdk) https://github.com/okta/okta-auth-js 如果sling 过滤器表示它们尚未进入 - 并让 javascript 设置带有 okta 令牌过期时间的会话 cookie。
至于设置吊带过滤器,您将检查该会话 cookie 并确保它尚未过期。因此,一旦您设置了 javascript 来获取 AEM okta 应用程序的 okta 令牌,这部分就会很容易。
Okta 应用程序通常有一个指定的 url 来接受身份验证,因此您可能需要设置 okta 身份验证应用程序以始终返回到允许身份验证的同一 AEM 页面,然后从那里转发到用户期望返回的页面来自 okta 登录过程。
或者您的 okta 配置可能允许身份验证页面使用通配符,因此您可以将其设置为任何需要登录的页面 - 我们的页面不允许。