У меня есть необходимость программно подключиться к серверу SharePoint клиента, который использует OKTA для аутентификации. Я видел это post, который выглядел многообещающим, но, похоже, не может получить действительный файл cookie сессии из OKTA.аутентифицировать в SharePoint через OKTA из службы back-end
Я могу успешно вызывать конечную точку/api/v1/authn и возвращать сеансToken, но когда я обернусь и вызову/api/v1/sessions? AdditionalFields = cookieToken с этим токеном сеанса, я всегда получал 403 - Запретный со следующим JSON:
{
"errorCode": "E0000005",
"errorSummary": "Invalid Session",
"errorLink": "E0000005",
"errorId": "oaew0udr2ElRfCnZvBFt075SA",
"errorCauses": []
}
Предполагая, что я могу получить это решить, я не уверен в URL я должен позвонить с cookieToken. Является ли url конечной точкой OKTA, которая будет перенаправляться на SharePoint или является конечной точкой SharePoint, которая настроит сеанс с файлом cookie?
Update: Я могу назвать этот окт конечной точки ->/API/v1/сессий additionalFields = cookieToken с моими учетными данными в формате JSON
{
"username": "[email protected]",
"password": "[email protected]"
}
И я в состоянии получить одноцветный? маркер печенья времени, которое может быть использовано с этой ссылкой, чтобы начать сеанс SAML в браузере:
https://[mydomain].okta.com/login/sessionCookieRedirect?redirectUrl=[sharepoint site url]&token=[cookie token]
Это работает в браузере, пользователь автоматически заверен и заканчивается в SharePoint. Тем не менее, похоже, что эта «настройка» сеанса хотя бы частично достигается с помощью javascript, поскольку выполнение одной и той же ссылки в программном HTTP-клиенте (например, Apache HTTP Client) не работает. Клиент http отправляется через пару переадресаций и заканчивается на сайте SharePoint, но пользователь не аутентифицирован. Отклик 403 - Forbidden со следующими заголовками:
403 - Forbidden
Content-Type -> text/plain; charset=utf-8
Server -> Microsoft-IIS/8.5
X-SharePointHealthScore -> 0
SPRequestGuid -> 0ecd7b9d-c346-9081-cac4-43e41f3b159a
request-id -> 0ecd7b9d-c346-9081-cac4-43e41f3b159a
X-Forms_Based_Auth_Required -> https://[sharepoint site]/_login/autosignin.aspx?ReturnUrl=/_layouts/15/error.aspx
X-Forms_Based_Auth_Return_Url -> https://[sharepoint site]/_layouts/15/error.aspx
X-MSDAVEXT_Error -> 917656; Access denied. Before opening files in this location, you must first browse to the web site and select the option to login automatically.
X-Powered-By -> ASP.NET
MicrosoftSharePointTeamServices -> 15.0.0.4709
X-Content-Type-Options -> nosniff
X-MS-InvokeApp -> 1; RequireReadOnly
Date -> Fri, 13 May 2016 15:02:38 GMT
Content-Length -> 13
я начинаю задаваться вопросом, если это безнадежное дело, что OKTA или SharePoint не поддерживает программную аутентификацию через SAML ,