Мы настроили Okta в качестве доверенного поставщика аутентификации для локальной среды SharePoint 2013. Пользователь может войти в Okta и получить доступ к «приложению» SharePoint, но когда оно подключает его к домашней странице, он получает сообщение «Извините, этот сайт не был вам предоставлен». Похоже, что их учетная запись не имеет доступа к SP или не распознается. В журналах я вижу, что приходит действительный токен SAML, но я думаю, что мы можем пропустить шаг, на котором он преобразуется в действительную учетную запись Active Directory.
В руководстве по развертыванию говорится о «рекомендации» установить плагин Okta People Picker. Я не хочу делать это, если в этом нет необходимости, у меня сложилось впечатление, что нам не нужно добавлять пользователей «Okta» в SharePoint, поскольку это сопоставит заявку SAML с их учетной записью Active Directory и предоставит им тот же доступ, который у них был бы, если бы они были внутри сети...
Любая помощь будет оценена по достоинству.