Я пишу внутренний поток интеграции SAML2, используя Okta в качестве IDP (Identity Provider) и себя в качестве SP (Provider Service).Я использую Python 3.5 и колбу, и пишу поток с библиотекой Onelogin - python3-saml, используя это руководство https://github.com/onelogin/python3-saml. При выполнении команды auth.login
, которая перенаправляет меня в Okta, я получаю следующую ошибку:
Failed to load https://dev-766941.oktapreview.com/app/<domain_name>dev766941_<domain_name>_1/exkfytpisliPsvo8w0h7/sso/saml?RelayState=https%3A%2F%2Ftest.<domain_name>.com%2Fapi%2Fauth%2Flogin%2Fsaml%2F&SAMLRequest=fVNdj9owEHy%2FXxHlHRxzaQgWIFHoBxKFCGgf%2BoJ8zuawLrFTrwPcv68duMJJPaJIUdazs7Oz6yHyqqzZpLF7tYY%2FDaB9CIJTVSpk7dEobIximqNEpngFyKxgm8mPBet1I1YbbbXQZfgu6X4ORwRjpVY%2BaT4bhavll8Xq23y5ix6fkjjOCxrlRT8q0gF9TIrCBdKU9wc0Sfo07cVx4hN%2FgUHHMQodZUuE2MBcoeXKumBE0w6N3LulEYsjRj%2F99qiZ608qbtvMvbU1MkJyOHT6STKIaVe%2FWF4bOEg4doWuCK9rwk0l0WHOkF37u6METi%2FFq60lljLDg06P0b5PEDXxDvha2cWbz1LlUj3fN%2BXpDEL2fbvNOtlqs%2FUUkzerplphU4HZgDlIAT%2FXi6t863rq9bqtrla0Uy0JdxMlpX6WinCBJBw7uiAYenGs9cqMPyaowPKcW06G5DbhSlGzpWthPst0KcVrG%2FfPV20qbj%2FulHZpG5F5p2ihrFFYg5CFhDz8RzMpS32cGuAWRqE1DYQBeVf8sqmQt3vrzLFwssFUVzU3Ev1s4cSFvTR9bfwWPi3dIq6hGN%2FdVcGEx7lw5j5HbXI%2FVhCu9tZwJ14bezHpv%2BRn1eSO7PHD2%2FHtJRz%2FBQ%3D%3D: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'https://test.<domain_name>.com' is therefore not allowed access.
Я добавил https://test.domain_name.com
к «Надежным источникам» в моей странице настроек okta, используя это руководство https://developer.okta.com/docs/api/getting_started/enabling_cors, и это не помогло (я пытался добавить в CORSи перенаправить, а также каждый в отдельности).Я также пытался добавить https://developer.okta.com
к «Надежным источникам», и это также не помогло.
Последнее, что я попробовал, это добавление заголовка Access-Control-Allow-Origin
к запросу, но он не добавилзаголовок для запроса Okta, но для запроса, который есть в моем коде (имеется в виду, что он добавил заголовок к запросу, который вызывает функцию auth.login, которая внутренне вызывает Okta вместо запроса к Okta).
Я был бы очень рад любым предложениям.