我们已将 Okta 配置为 SharePoint 2013 本地环境的受信任身份验证提供程序。用户可以登录 Okta 并访问 SharePoint“应用程序”,但是当它将他们连接到主页时,他们会遇到“抱歉,此站点尚未与您共享”。就像他们的帐户无法访问 SP,或者没有被识别。我可以在日志中看到一个有效的 SAML 令牌进入,但我认为我们可能缺少将其转换为有效 Active Directory 帐户的步骤。
在部署指南中,他们谈到“推荐”我们安装 Okta People Picker 插件。如果不需要,我不想这样做,我的印象是我们不需要将“Okta”用户添加到 SharePoint,因为它会将 SAML 声明映射到他们的 Active Directory 帐户并授予他们如果他们在网络内,他们将拥有相同的访问权限......
任何帮助,将不胜感激。
首先,为了能够查找用户,您需要明确添加人员选择器插件。文档没有准确描述的最大障碍是您需要导入 okta 证书链到服务器并建立对 2013 年中央管理员的信任(不仅仅是 2010 年)。按照指南中的所有步骤(包括证书)进行操作。
Okta-SharePoint 本地指南: https: //support.okta.com/help/articles/Knowledge_Article/Microsoft-SharePoint-On-Premises-Deployment-Guide
至于对站点的访问:一旦您配置了人员选择器,那么您需要确保您已将您的用户配置文件用户从 AD 迁移为您的身份提供者的新型声明。在大多数情况下,您可以按照以下指南更新 Okta 的相应位置:
https://blogs.msdn.microsoft.com/sambetts/2014/09/03/how-to-migrate-sharepoint-users-to-adfs/
对于扩展故障排除,我建议利用 ULS 日志查看工具并按您的声明身份提供者的名称过滤结果。