我在Okta中定义了一个应用程序。应用程序和用户都被分配到该组,但当用户尝试登录时,访问被拒绝:Message contains error: 'access_denied', error_description: 'User is not assigned to the client application.'
当用户被直接分配到应用程序时,它可以登录。但它不应该和组一起工作吗?
是的,无论如何都应该工作。当你签入Okta UI时,你能在为你的用户分配的列表中看到应用程序吗?也许群组很大,所以当你为应用程序分配一个大群组时,这需要时间。或者当一个组被分配给许多应用程序时。但最终你应该能够在应用程序列表中看到有问题的应用程序。如果是这样的话,那么这里就出了问题。也许值得在Okta Support开一张票。如果你没有在那里看到应用程序,那么你做错了