Iis 7 SP重定向到OKTA IDP-我收到未经授权的响应401
我已经在OKTA上配置了SAML2.0应用程序 对于SAML 2.0,Okta(充当IDP)支持两种身份验证方法: 在IDP启动中,流程为: 用户转到Okta(假设用户有一个现有的Okta会话) 用户单击Chicklet,这会向配置的SP发送一个SAMLResponse 与SP建立会话 用户已通过身份验证 这个流程正在运行 在SP启动时,流程为: 用户首先转到目标SP。他们没有与SP建立会话 SP将用户重定向到发送SAMLRequest的已配置登录URL(Okta生成的应用程序实例URL)。 Okta发送SAMLRequest(假设用户有一个现有Okta会话) Okta向配置的SP发送SAMLResponse SP接收SAMLResponse并验证其是否正确。在SP端建立会话。 用户已通过身份验证 此流不起作用:我收到401个未经授权的“您没有查看此目录或页面的权限。” SP不会重定向到Okta(IDP)Iis 7 SP重定向到OKTA IDP-我收到未经授权的响应401,iis-7,saml-2.0,http-error,service-provider,Iis 7,Saml 2.0,Http Error,Service Provider,我已经在OKTA上配置了SAML2.0应用程序 对于SAML 2.0,Okta(充当IDP)支持两种身份验证方法: 在IDP启动中,流程为: 用户转到Okta(假设用户有一个现有的Okta会话) 用户单击Chicklet,这会向配置的SP发送一个SAMLResponse 与SP建立会话 用户已通过身份验证 这个流程正在运行 在SP启动时,流程为: 用户首先转到目标SP。他们没有与SP建立会话 SP将用户重定向到发送SAMLRequest的已配置登录URL(Okta生成的应用程序实例URL)。 O
我已尝试将“Everyone”的网站权限更改为完全控制,但未成功。请确保已将SAML 2.0应用程序配置为使用正确的单一登录服务URL 在Okta中,您可以确定SAML SP请求应使用哪个单一登录URL,如下所示: