SP重定向到OKTA IDP - 我得到响应401 Unauthorized

时间:2014-11-26 14:54:09

标签: iis-7 saml-2.0 http-error service-provider

我在OKTA上配置了SAML 2.0应用程序。

对于SAML 2.0,Okta(充当IDP)支持2种身份验证方法:

在IDP发起的流程是:

用户转到Okta(假设用户已经存在Okta会话) 用户点击Chicklet,这会向配置的SP发送SAMLResponse 与SP建立会话 用户已通过身份验证

此流程正在运作

在SP发起的流程是:

用户首先转到目标SP。他们没有与SP建立的会话 SP将用户重定向到发送SAMLRequest的配置的登录URL(Okta生成的应用程序实例URL)。 Okta被发送SAMLRequest(假设用户已经存在Okta会话) Okta向配置的SP发送SAMLResponse SP收到SAMLResponse并验证它是否正确。在SP方面建立会话。 用户已通过身份验证

此流程无效:我获得401 Unauthorized“您无权查看此目录或页面。”

SP不会重定向到Okta(IDP)

我尝试将“所有人”网站的权限更改为“完全控制”,但没有成功。

1 个答案:

答案 0 :(得分:0)

确保已将SAML 2.0应用程序配置为使用正确的Single Sign On服务URL。

在Okta中,您可以确定应将哪个单点登录URL用于SAML SP请求,如下所示:

  1. 访问Okta组织页面的管理部分
  2. 点击应用
  3. 选择您正在配置的应用程序
  4. 单击该应用程序的登录标签

    5. 您应该会看到类似下面的页面:

    The "Sign On" tab of a SAML-enabled application in Okta

    在此页面中,点击"查看设置说明"按钮或“身份提供商”元数据"链接以获取SAML SP应将用户重定向到的URL。此URL将被称为"身份提供商单点登录URL"或者可以在SAML元数据文件中找到" Location" " SingleSignOnService"中的属性标签

相关问题
最新问题