Настроил Sharepoint 2013 локально для использования Okta SSO, но получил сообщение об ошибке «Извините, этот сайт вам не предоставили»

Мы настроили Okta в качестве доверенного поставщика аутентификации для локальной среды SharePoint 2013. Пользователь может войти в Okta и получить доступ к «приложению» SharePoint, но когда оно подключает его к домашней странице, он получает сообщение «Извините, этот сайт не был вам предоставлен». Похоже, что их учетная запись не имеет доступа к SP или не распознается. В журналах я вижу, что приходит действительный токен SAML, но я думаю, что мы можем пропустить шаг, на котором он преобразуется в действительную учетную запись Active Directory.

В руководстве по развертыванию говорится о «рекомендации» установить плагин Okta People Picker. Я не хочу делать это, если в этом нет необходимости, у меня сложилось впечатление, что нам не нужно добавлять пользователей «Okta» в SharePoint, поскольку это сопоставит заявку SAML с их учетной записью Active Directory и предоставит им тот же доступ, который у них был бы, если бы они были внутри сети...

Любая помощь будет оценена по достоинству.


okta sharepoint okta-api
person Christopher O'Neil    schedule 23.06.2016    source источник

Ответы (1)


arrow_upward
-1
arrow_downward

Во-первых, для того, чтобы пользователи могли быть найдены, вам нужно обязательно добавить плагин для выбора людей. Самая большая загвоздка, которую документация не описывает точно, заключается в том, что вам нужно импортировать цепочку сертификатов okta. на сервер и установить доверие к центральному администратору на 2013 год (не только на 2010 год). Выполнение всех шагов в руководстве (включая сертификаты) помогло.

Руководство по локальной установке Okta-SharePoint: https://support.okta.com/help/articles/Knowledge_Article/Microsoft-SharePoint-On-Premises-Deployment-Guide

Что касается доступа к сайту: как только вы настроите средство выбора людей, вам необходимо убедиться, что вы перенесли пользователей своего профиля пользователя из AD в качестве нового типа утверждения для вашего поставщика удостоверений. По большей части вы можете следовать приведенному ниже руководству и просто обновить соответствующие места для Okta:

https://blogs.msdn.microsoft.com/sambetts/2014/09/03/how-to-migrate-sharepoint-users-to-adfs/

Для расширенного устранения неполадок я бы рекомендовал использовать средство просмотра журнала ULS и фильтровать результаты по имени вашего поставщика удостоверений утверждений.

person iamjaredm    schedule 30.11.2016