django_saml2_auth无法配置/ saml2_auth / acs /

Question

我在django应用中使用django_saml2_auth插件。尝试在我们的身份提供程序中为配置配置访问点时，出现以下错误消息：

  

对不起，打电话时不允许您访问此应用程序

http://MY_URL/saml2_auth/acs/并直接重定向到/saml2_auth/denied/

我的配置如下：

SAML2_AUTH = {
    'METADATA_AUTO_CONF_URL': 'https://xxxx.xxxx.com/FederationMetadata/2007-06/FederationMetadata.xml',

    'DEFAULT_NEXT_URL': '/core',
    'CREATE_USER': True,
    'NEW_USER_PROFILE': {
        'USER_GROUPS': ["user"],  # The default group name when a new user logs in
        'ACTIVE_STATUS': True,  # The default active status for new users
        'STAFF_STATUS': False,  # The staff status for new users
        'SUPERUSER_STATUS': False,  # The superuser status for new users
    },
    'ATTRIBUTES_MAP': {
        'email': 'Email',
        'username': 'UserName',
        'first_name': 'FirstName',
        'last_name': 'LastName',
    },
    'ASSERTION_URL': MY_URL,
    'ENTITY_ID': '%s/saml2_auth/acs/' % MY_URL
}