我们已将Okta配置为受信任的身份验证提供程序,以支持SharePoint 2013内部部署环境。用户可以登录Okta并访问SharePoint应用程序'但是当它们将它们连接到主页时,会遇到“对不起,这个网站还没有与您共享”。它们的帐户无法访问SP,或者无法识别。我可以在日志中看到有效的SAML令牌进入,但我想我们可能会错过一个转换为有效Active Directory帐户的步骤。
在部署指南中,他们谈到了推荐'我们安装了Okta People Picker插件。如果我们不必这样做,我不想这样做,我的印象是我们不需要添加' Okta'用户进入SharePoint,因为它会将SAML声明映射到他们的Active Directory帐户,并授予他们与网络内部相同的访问权限...
任何帮助都将不胜感激。
答案 0 :(得分:-1)
首先,为了能够查找用户,您需要明确添加人员选择器插件。文档无法准确描述的最大障碍是您需要导入okta cert链接到服务器并建立对2013年中央管理员的信任(不仅仅是2010年)。按照指南中的所有步骤(包括证书)进行操作。
Okta-SharePoint本地指南:https://support.okta.com/help/articles/Knowledge_Article/Microsoft-SharePoint-On-Premises-Deployment-Guide
对于网站的访问权限:一旦您配置了人员选择器,您就需要确保已将用户配置文件用户从AD迁移为身份提供商的新类型的声明。在大多数情况下,您可以按照以下指南进行操作,只需更新Okta的相应位置:
https://blogs.msdn.microsoft.com/sambetts/2014/09/03/how-to-migrate-sharepoint-users-to-adfs/
对于扩展的疑难解答,我建议利用ULS日志查看工具,并按照您的声明身份提供商的名称过滤结果。