Я настроил приложение SAML 2.0 на OKTA.SP перенаправляется на OKTA IDP - я получаю ответ 401 Несанкционированный
Для SAML 2.0, Okta (действующий в качестве МВОЙ) поддерживает 2 метод аутентификации:
В IDP инициировал поток:
Пользователь переходит к окту (предполагается, что пользователь имеет существующий окт сеанса) Пользователь нажимает на миниатюрном и это посылает SAMLResponse к настроенному SP устанавливаются сеанс с SP аутентифицирован пользователя
этого поток работает
В SP инициировал поток:
Пользователь переходит к целевой SP первым. У них нет сеанса, установленного с SP . SP перенаправляет пользователя в сконфигурированный URL-адрес входа (генерируемый экземпляр приложения Okta), отправляющий SAMLRequest. Okta отправляется SAMLRequest (предполагается, что пользователь имеет существующий сеанс Okta) Okta отправляет ответ SAMLResponse на сконфигурированный SP SP получает ответ SAMLResponse и проверяет его правильность. Сессия устанавливается на стороне СП. Пользователь авторизовался
Этот поток не работает: у меня есть 401 Unauthorized «У вас нет разрешения на просмотр этого каталога или страницы».
СП не будет перенаправлять окт (IDP)
Я попытался изменением разрешения сайта для «все» на полный контроль, но без успеха.