机构名称:
¥ 2.0
当用户试图访问应用程序1时,由于尚不存在OKTA会话,因此对全局会话策略进行了评估,并且由于“不需要多因素需要”,因此仅根据应用程序1的身份验证策略设置的要求,仅提示用户对单个因素提示。用户可以使用他们注册的任何可用身份验证者来满足应用程序1保证要求(并假设他们在此示例中使用密码)。现在假设用户尝试在同一浏览器窗口中访问应用程序2,并且在访问应用程序1.因为应用程序2需要两种不同的因素类型,并且由于他们已经在Okta会话中提供了密码,因此他们只需要提供其他因素类型(例如,Okta验证推送)即可满足应用程序的应用保证要求2。
OKTA身份引擎 - 部署身份验证策略
主要关键词
相关文件推荐
