SharePoint 2013 オンプレミス環境に対して、Okta を信頼できる認証プロバイダーとして構成しました。ユーザーは Okta にログインして SharePoint の「アプリ」にアクセスできますが、ホームページに接続すると、「申し訳ありませんが、このサイトはあなたと共有されていません」というメッセージが表示されます。アカウントが SP にアクセスできないか、認識されていないようです。有効な SAML トークンが受信されていることをログで確認できますが、それを有効な Active Directory アカウントに変換する手順が抜けている可能性があります。
導入ガイドでは、Okta People Picker プラグインをインストールすることの「推奨」について説明しています。必要がない場合はこれを行いたくありません。「Okta」ユーザーを SharePoint に追加する必要がないという印象を受けました。これにより、SAML クレームが Active Directory アカウントにマップされ、ユーザーにネットワーク内にいる場合と同じアクセス...
どんな助けでも大歓迎です。
まず、ユーザーが検索できるようにするには、ユーザー ピッカー プラグインを確実に追加する必要があります。ドキュメントに正確に記載されていない最大の問題は、okta 証明書チェーンをインポートする必要があることです。サーバーに接続し、2013 年の中央管理で信頼を確立します (2010 だけではありません)。ガイドのすべての手順 (証明書を含む) に従うことで、それが実現しました。
Okta-SharePoint オンプレミス ガイド: https://support.okta.com/help/articles/Knowledge_Article/Microsoft-SharePoint-On-Premises-Deployment-Guide
サイトへのアクセスについて: ユーザー ピッカーを構成したら、ユーザー プロファイル ユーザーを ID プロバイダーの新しいタイプのクレームとして AD から移行したことを確認する必要があります。ほとんどの場合、以下のガイドに従って、Okta の適切なスポットを更新するだけです。
https://blogs.msdn.microsoft.com/sambetts/2014/09/03/how-to-migrate-sharepoint-users-to-adfs/
詳細なトラブルシューティングについては、ULS ログ表示ツールを活用し、クレーム ID プロバイダーの名前で結果をフィルター処理することをお勧めします。