Iis 7 SP重定向到OKTA IDP-我收到未经授权的响应401_Iis 7_Saml 2.0_Http Error_Service Provider

Iis 7 SP重定向到OKTA IDP-我收到未经授权的响应401

iis-7

Iis 7 SP重定向到OKTA IDP-我收到未经授权的响应401,iis-7,saml-2.0,http-error,service-provider,Iis 7,Saml 2.0,Http Error,Service Provider,我已经在OKTA上配置了SAML2.0应用程序对于SAML 2.0，Okta（充当IDP）支持两种身份验证方法：在IDP启动中，流程为：用户转到Okta（假设用户有一个现有的Okta会话）用户单击Chicklet，这会向配置的SP发送一个SAMLResponse 与SP建立会话用户已通过身份验证这个流程正在运行在SP启动时，流程为：用户首先转到目标SP。他们没有与SP建立会话 SP将用户重定向到发送SAMLRequest的已配置登录URL（Okta生成的应用程序实例URL）。 O

我已经在OKTA上配置了SAML2.0应用程序

对于SAML 2.0，Okta（充当IDP）支持两种身份验证方法：

在IDP启动中，流程为：

用户转到Okta（假设用户有一个现有的Okta会话）用户单击Chicklet，这会向配置的SP发送一个SAMLResponse 与SP建立会话用户已通过身份验证

这个流程正在运行

在SP启动时，流程为：

用户首先转到目标SP。他们没有与SP建立会话 SP将用户重定向到发送SAMLRequest的已配置登录URL（Okta生成的应用程序实例URL）。 Okta发送SAMLRequest（假设用户有一个现有Okta会话） Okta向配置的SP发送SAMLResponse SP接收SAMLResponse并验证其是否正确。在SP端建立会话。用户已通过身份验证

此流不起作用：我收到401个未经授权的“您没有查看此目录或页面的权限。”

SP不会重定向到Okta（IDP）

我已尝试将“Everyone”的网站权限更改为完全控制，但未成功。

请确保已将SAML 2.0应用程序配置为使用正确的单一登录服务URL

在Okta中，您可以确定SAML SP请求应使用哪个单一登录URL，如下所示：

访问Okta组织页面的管理部分

单击应用程序

选择要配置的应用程序

单击该应用程序的登录选项卡

您应该会看到一个类似于以下页面的页面：

在此页面中，单击“查看设置说明”按钮或“标识提供程序元数据”链接以获取SAML SP应将用户重定向到的URL。此URL将被称为“Identity Provider Single Sign-On URL”，或者可以在SAML元数据文件中作为“SingleSignOnService”标记中的“Location”属性找到