所以我试图将Okta设置为身份提供者,我想使用服务提供者启动的工作流登录到应用程序.我在Okta中设置了模板SAML 2.0应用程序,并在服务提供商上设置了入口点和SAML证书.服务提供商启动工作流程就好了,弹出窗口打开Okta登录对话框.但是一旦登录完成,我将进入Okta门户网站,其中包含我的应用程序列表.应该发生的是重新直接返回服务提供商,以便它可以使用userID在那里登录用户.
我按照此处的说明设置了IdP https://support.okta.com/entries/23364161-Configuring-Okta-Template-SAML-2-0-application
这是我在Okta中的配置
Application Label: App Name Force Authentication: no Name ID format: EmailAddress Recipient: https://serviceprovider.com/_saml/validate/okta/ Audience Restriction: https://serviceprovider.com/ authnContextClassRef: Password Protected Transport Destination: https://serviceprovider.com/_saml/validate/okta/ Response: signed Assertion: signed Request: uncompressed Default Relay State: Leave blank since we are only doing SP initiated workflow Post Back URL: https://serviceprovider.com/_saml/validate/okta/ Attribute Statements: none Group Name: leave blank Group filter: leave blank
我没有在Okta门户或Okta管理面板中看到任何错误,因此我无法弄清楚为什么它没有完成工作流程并重新定向回SP.在Okta有一个地方可以看到过程中可能出现的任何错误吗?
有人知道可能会发生什么吗?
我不久前有类似的问题.就我而言,"Rquest"被设置为"压缩".将其改为"未压缩"解决了这个问题.但在你的情况下,我发现它已经"未压缩"......
但是,请尝试联系OKTA的支持 - 他们可以帮助您.