0

我在 OKTA 上配置了 SAML 2.0 应用程序。

对于 SAML 2.0,Okta(充当 IDP)支持 2 种身份验证方法:

在 IDP 发起的流程是:

用户转到 Okta(假设用户有一个现有的 Okta 会话) 用户单击 Chicklet,这会向配置的 SP 发送 SAMLResponse 与 SP 建立会话 用户已通过身份验证

此流程正在运行

在 SP 启动的流程是:

用户首先前往目标 SP。他们没有与 SP 建立会话 SP 将用户重定向到配置的登录 URL(Okta 生成的应用程序实例 URL)发送 SAMLRequest。Okta 被发送 SAMLRequest(假设用户有一个现有的 Okta 会话) Okta 向配置的 SP 发送 SAMLResponse SP 接收 SAMLResponse 并验证它是否正确。SP侧建立会话。用户已通过身份验证

此流程不起作用:我收到 401 Unauthorized “您无权查看此目录或页面。”

SP 不会重定向到 Okta (IDP)

我尝试将“所有人”的站点权限更改为完全控制,但没有成功。

4

1 回答 1

0

确保您已将 SAML 2.0 应用程序配置为使用正确的单点登录服务 URL。

在 Okta 中,您可以确定应将哪个单点登录 URL 用于 SAML SP 请求,如下所示:

  1. 访问 Okta 组织页面的管理部分
  2. 单击应用程序
  3. 选择您正在配置的应用程序
  4. 单击该应用程序的登录选项卡

您应该会看到类似于以下页面的页面:

这

在此页面中,单击“查看设置说明”按钮或“身份提供者元数据”链接以获取您的 SAML SP 应将用户重定向到的 URL。此 URL 将称为“身份提供者单点登录 URL”,或者可以在 SAML 元数据文件中作为“SingleSignOnService”标签中的“位置”属性找到。

于 2014-12-10T22:21:57.677 回答