我们已将 Okta 配置为 SharePoint 2013 本地环境的受信任身份验证提供程序。用户可以登录 Okta 并访问 SharePoint“应用程序”,但是当它将他们连接到主页时,他们会遇到“抱歉,此站点尚未与您共享”。就像他们的帐户无法访问 SP,或者没有被识别。我可以在日志中看到一个有效的 SAML 令牌进入,但我认为我们可能缺少将其转换为有效 Active Directory 帐户的步骤。
在部署指南中,他们谈到“推荐”我们安装 Okta People Picker 插件。如果不需要,我不想这样做,我的印象是我们不需要将“Okta”用户添加到 SharePoint,因为它会将 SAML 声明映射到他们的 Active Directory 帐户并授予他们如果他们在网络内,他们将拥有相同的访问权限......
任何帮助,将不胜感激。