SP重定向至OKTA IDP -我得到响应401未经授权
我在OKTA上配置了SAML 2.0应用。
对于SAML2.0,Okta(充当IDP)支持两种身份验证方法:
在IDP中发起的流程是:
用户转到Okta(假设用户已有Okta会话)用户单击Chicklet,这将向配置的SP发送SAMLResponse与SP建立会话用户通过身份验证
这个流程正在运行
在SP中发起的流程是:
用户首先转到目标SP。它们没有与SP建立会话。SP将用户重定向到发送SAMLRequest的配置登录URL(Okta生成的应用实例URL)。Okta发送SAMLRequest(假设用户有一个现有Okta会话)。Okta向配置的SP发送SAMLResponse。SP接收SamlRespose并验证其正确性。在SP侧建立会话。用户已通过身份验证
此流不起作用:我收到 401 未经授权 “您没有查看此目录或页面的权限”。
SP不会重定向到Okta(IDP)
我尝试将“Everyone”的网站权限更改为完全控制,但没有成功。
共有1个答案
请确保已将 SAML 2.0 应用程序配置为使用正确的单一登录服务 URL。
在Okta中,您可以确定应将哪个单点登录URL用于SAML SP请求,如下所示:
-
< li >访问您的Okta组织页面的管理部分 < li >单击应用程序 < li >选择您正在配置的应用程序 < li >单击该应用程序的登录选项卡
您应该会看到一个类似于下面的页面:
在此页面中,单击“查看设置说明”按钮或“身份提供程序元数据”链接,以获取 SAML SP 应将用户重定向到的 URL。此 URL 将称为“标识提供者单一登录 URL”,也可以在 SAML 元数据文件中作为“SingleSignOnService”标记中的“位置”属性找到。
-
我想使用服务帐户实现谷歌表API请求。我创建了这个代码: 但是我得到了这个错误: com.google.api.client.auth.oauth2.TokenResponseException: 401 未经授权 在这个方法中 你知道我该如何解决这个问题吗?
-
请看下面生成的guzzle请求数据。 我在这里做错了什么?请分享你的想法。谢谢你。
-
我的代码:GoogleCredential凭据 credential.refreshToken() 错误日志: 创建服务号的步骤: 我在凭据中的oauth 2.0中创建了一个Web应用程序 然后我用客户端ID创建了一个服务号 现在我正在使用这个服务号和从它生成的p12证书来验证和创建Google凭据的对象 一旦刷新令牌,我就给了我401例外。 在这种情况下,任何帮助都会受到感激
-
我想使用爪哇谷歌驱动器API。我尝试了这段代码: 但是我得到了这个错误: 我使用以下配置: 你能告诉我怎么解决这个问题吗?
-
null null 使用NodePort服务公开Keycloak。 应用程序使用istio入口网关公开。 Keycloak服务器版本:9.0.0。
-
我使用了以下来自google的示例https://developers.google.com/identity/sign-in/web/server-side-flow到目前为止,我能够实现以下步骤: 用户在客户端(浏览器)进行身份验证。 代码返回并保存在服务器数据库中。 请求身份验证代码令牌时,响应异常:401未授权 我检查了以下内容: 接口已启用 在 https://developers.go