我一直在開發一個應用程序,它將OneLogin Duo的終端作爲我的MFA,命中api/1/saml_assertion,https://developers.onelogin.com/api-docs/1/saml-assertions/generate-saml-assertion。有幾個設備元素可以返回,我不確定要做什麼,並且似乎無法找到任何文檔。這些元素是duo_sig_request和duo_api_hostname。Onelogin API - 在使用Duo時驗證SAML聲明的因子
duo_sig_request看起來是這樣的:
'duo_sig_request': 'TX|<base64 encoded elements>|<what looks like a sha1 hash>:APP|<base64 encoded elements>|<what looks like a sha1 hash>'
duo_api_hostname僅僅是雙核的API網址。
base64編碼的元素是用戶的電子郵件,我假設的是用戶的Duo ID和一個我不確定的數字,因爲它隨每個請求而變化。
我假設此信息旨在用於對付https://duo.com/docs/authapi#/auth以實際觸發Duo推送,文本或呼叫,並且sha1是Duo身份驗證的hmac簽名。
有沒有人成功地完成了我試圖做的事情,並可以肯定我所假設的是正確的?任何人都可以告訴我第三個元素是什麼(每個請求可能更改的設備ID)以及TX和APP是什麼?
在此先感謝您的幫助!
你檢查了https://developers.onelogin.com/api-docs/1/getting-started/client-sdks嗎? – smartin
您可以獲得MFA信息,以便您可以執行對Duo的呼叫並獲得OTP代幣提供給OneLogin,以便最終完成登錄。 – smartin
@smartin - 感謝您的回覆。我確實看過sdk,我注意到它似乎沒有考慮Duo,或者至少在我看https://github.com/onelogin/onelogin-python-sdk/blob時看起來如此/master/src/onelogin/api/models/mfa.py。它似乎並不期望duo_sig_request或duo_api_hostname,我無法在SDK中的任何位置找到將使用這些名稱的地方。儘管我已啓用自動推送,但似乎並未觸發 –