Я тестирую доказательство концепции, используя php, без фреймворков. Я хочу использовать Onelogin с потоком подключения OpenID, чтобы подтвердить личность существующего пользователя (уже настроенного на Onelogin) с помощью Onelogin, а затем перенаправить его на мою страницу входа, чтобы завершить процесс. Я не могу найти ответы на аналогичные вопросы, поэтому я здесь.
Использование https://developers.onelogin.com/openid-connect/api/authorization-code Я настроил первый вызов API с OpenId Connect (OIDC) -> SSO -> Тип приложения установлен на Интернет, а конечная точка токена - на POST. С этим я могу пройти через поток после успешного входа в мою тестовую систему. Но это не возвращает никакой информации, идентифицирующей пользователя, поэтому я не могу подтвердить пользователя в нашей системе db.
Насколько я могу судить по всем примерам, здесь я вхожу в Onelogin и нормально использую MFA. У меня на телефоне есть Google Auth. Все выглядит хорошо. Затем я могу подтвердить, что вошел в Onelogin под своим тестовым пользователем.
У тестового пользователя нет Привилегий, так как мой конечный пользователь будет использовать Onelogin только для подтверждения личности в моей последней системе.
Так что я думаю, это нормально, если кто-то не заботится о подтверждении пользователя в инициирующей системе. Но мне это действительно нужно, поэтому, если я не пропустил что-то, я не могу использовать этот способ (Интернет).
Кроме того, я, кажется, могу войти в систему и перенаправиться обратно к моей тестовой системе входа в систему один раз, используя это, но затем, если я попытаюсь снова вскоре после того, как я получу UnauthorizedError. Это заставляет меня думать о том, чтобы сначала вывести пользователя из Onelogin, но нет, выход пользователя из системы не имеет никакого эффекта.
Итак, я попытался установить тип приложения как Native, надеясь, что мы перенаправимся обратно на мой URL-адрес перенаправления, который я установил в приложении, но затем я продолжаю получать UnauthorizedError после MFA, и я не могу пройти этот бит даже после проверки настройки ролей, политик и приложений.
Я пробовал Token Endpoint для всех вариантов, но я все еще получаю UnauthorizedError после MFA, или я вошел в Onelogin, но меня не перенаправляют на свой тестовый URL-адрес входа, установленный в настройках приложения.
Сейчас в растерянности и нужна помощь.
отредактировано для добавления - пользователь был добавлен в приложение, что я могу подтвердить через приложение и пользователя. Также я вижу, что в Activity для моего пользователя я вижу, что он говорит: «Выполнен вход в Openid Connect (OIDC)». Кажется, я вхожу в систему, но все еще получаю UnauthorizedError 401.