Shibboleth SP を OKTA idp プロバイダーと統合する必要がある POC を実行しています。この統合のために、OKTA 公式サイトに記載されている以下のすべての手順を完了しました。
- Shibboleth Service Provider をインストールします 2.Shibboleth を使用するように Web サーバーを構成します 3.特定のフォルダーを保護するように Shibboleth を構成します Okta SAML 2.0 テンプレート アプリケーションを作成します 4.Okta アプリケーションから取得したメタデータを使用するように Shibboleth を変更します 5.attribute-map.xml を変更しますShibboleth 内のファイルに適切なヘッダー変数を設定します。 6.すべてを再起動します。
しかし、手順 5 から欠落している詳細があり、atrribute-map.xml を変更する必要があります。保護されたURI(Apacheでホストされている)を起動すると、OKTAログインページにリダイレクトされます。しかし、ユーザーがユーザー ID とパスワードを入力してログインをクリックすると、ブラウザーにスピナーが表示され、Apache でホストされている保護されたサイト URI に移動しません。Shibboleth SP でこの属性マッピングを修正するための手がかりは高く評価されます。