Django Single sign on (okta): вам не разрешен доступ к этому приложению

У меня есть очень простое тестовое приложение Django, запущенное для попытки интеграции SSO с использованием Okta в качестве IDP. Я использую библиотеку Django-saml2-auth для django sso.

Когда я открываю страницы, связанные с sso, я получаю следующий экран (вам не разрешен доступ к этому приложению): вам не разрешено

Мой settings.py выглядит следующим образом:

SAML2_AUTH = {
    'METADATA_LOCAL_FILE_PATH': [os.path.join(BASE_DIR, 'metadata.xml')],
    'ASSERTION_URL': 'http://localhost:8002',
    'ENTITY_ID': 'http://localhost:8002/django_saml2/acs/',
}

Урлы:

from django.contrib import admin
from django.conf.urls import url
from django.urls import path, include
import django_saml2_auth.views

urlpatterns = [
    url(r'^django_saml2/', include('django_saml2_auth.urls')),
    path('accounts/login/', django_saml2_auth.views.signin),
    path('admin/login/', django_saml2_auth.views.signin),

    path('admin/', admin.site.urls),
]

А настройки Okta выглядят следующим образом:

Настройки окта

Любая помощь будет очень признательна.

Ваш METADATA_LOCAL_FILE_PATH в файле настроек должен быть таким :

SAML2_AUTH = {
    'METADATA_LOCAL_FILE_PATH': os.path.join(BASE_DIR, 'metadata.xml'),
    'ASSERTION_URL': 'http://localhost:8002',
    'ENTITY_ID': 'http://localhost:8002/django_saml2/acs/',
}
Вернуться на верх