当使用Okta作为带有SP启动工作流的IdP时,登录永远不会离开Okta门户

所以我试图将Okta设置为身份提供者,我想使用服务提供者启动的工作流登录到应用程序.我在Okta中设置了模板SAML 2.0应用程序,并在服务提供商上设置了入口点和SAML证书.服务提供商启动工作流程就好了,弹出窗口打开Okta登录对话框.但是一旦登录完成,我将进入Okta门户网站,其中包含我的应用程序列表.应该发生的是重新直接返回服务提供商,以便它可以使用userID在那里登录用户.

我按照此处的说明设置了IdP https://support.okta.com/entries/23364161-Configuring-Okta-Template-SAML-2-0-application

这是我在Okta中的配置

Application Label: App Name
Force Authentication: no
Name ID format: EmailAddress
Recipient: https://serviceprovider.com/_saml/validate/okta/
Audience Restriction: https://serviceprovider.com/
authnContextClassRef: Password Protected Transport
Destination: https://serviceprovider.com/_saml/validate/okta/
Response: signed
Assertion: signed
Request: uncompressed
Default Relay State: Leave blank since we are only doing SP initiated workflow
Post Back URL: https://serviceprovider.com/_saml/validate/okta/
Attribute Statements: none
Group Name: leave blank
Group filter: leave blank

我没有在Okta门户或Okta管理面板中看到任何错误,因此我无法弄清楚为什么它没有完成工作流程并重新定向回SP.在Okta有一个地方可以看到过程中可能出现的任何错误吗？

有人知道可能会发生什么吗？