поэтому я могу заставить работу входа в систему, инициированную SP, с помощью simplesamlphp, но, похоже, нет способа заставить его работать при нажатии на Okta Chicklet.
Вот журналы, которые мне представляются при попытке войти в систему:
7 февраля 10:21:25 simplesamlphp [22997]: 7 [e5966815bb] Имеет 1 ключ-кандидат для проверки.
7 февраля, 10:21:25 simplesamlphp [22997]: 7 [e5966815bb] Проверка с ключом №0 прошла успешно.
7 февраля 10:21:25 simplesamlphp [22997]: 7 [e5966815bb] Имеет 1 ключ-кандидат для проверки.
7 февраля, 10:21:25 simplesamlphp [22997]: 7 [e5966815bb] Проверка с ключом №0 прошла успешно.
7 февраля 10:21:25 simplesamlphp [22997]: 7 [e5966815bb] Конфигурация фильтра для http://www.okta.com/ my_id -> my_domain /simplesaml/module.php/saml/sp/metadata.php/test: array (0 => sspmod_core_Auth_Process_LanguageAdaptor :: __ set_state (массив ('langattr' => 'предпочтительный язык', 'приоритет' => 90,)),)
7 февраля 10:21:25 simplesamlphp [22997]: 7 [e5966815bb] Сессия: doLogin ("test")
7 февраля 10:21:25 simplesamlphp [22997]: 7 [e5966815bb] Сессия: doLogout ('test')
7 февраля 10:21:25 simplesamlphp [22997]: 7 [e5966815bb] Сессия: 'test' недействителен, потому что мы не аутентифицированы.
