Necesito conectarme mediante programación al servidor de SharePoint de un cliente que usa OKTA para la autenticación. yo vi estoenviar que parecía prometedor, pero parece que OKTA no puede recuperar una cookie de sesión válida.

Puedo llamar con éxito al punto final / api / v1 / authn y recuperar un SessionToken, pero cuando me doy la vuelta y llamo / api / v1 / sessions? AdditionalFields = cookieToken con ese token de sesión, siempre recibí un 403 - Prohibido, con el siguiendo a json:

{ 
"errorCode": "E0000005", 
"errorSummary": "Invalid Session", 
"errorLink": "E0000005", 
"errorId": "oaew0udr2ElRfCnZvBFt075SA", 
"errorCauses": [] 
}

Suponiendo que pueda resolver esto, no estoy seguro de la URL a la que debo llamar con cookieToken. ¿Es la URL un punto final de OKTA que redirigirá a SharePoint o es un punto final de SharePoint que configurará la sesión con la cookie?

Actualizar: Puedo llamar a este punto final de okta -> / api / v1 / sessions? AdditionalFields = cookieToken con mis credenciales de usuario como json

{ 
"username": "[email protected]",
"password": "P@ssw0rd"
}

Y puedo recuperar un token de cookie único que se puede usar con este enlace para iniciar una sesión SAML en un navegador:

https://[mydomain].okta.com/login/sessionCookieRedirect?redirectUrl=[sharepoint site url]&token=[cookie token]

Eso funciona en un navegador, el usuario se autentica automáticamente y termina en SharePoint. Sin embargo, parece que esta "configuración" de la sesión se logra al menos en parte a través de JavaScript, ya que la ejecución del mismo enlace en un cliente HTTP programático (como Apache HTTP Client) no funciona. El cliente http se envía a través de un par de redireccionamientos y termina en el sitio de SharePoint, pero el usuario no está autenticado. La respuesta es 403 - Prohibido con los siguientes encabezados:

403 - PROHIBIDO

Content-Type -> text/plain; charset=utf-8
Server -> Microsoft-IIS/8.5
X-SharePointHealthScore -> 0
SPRequestGuid -> 0ecd7b9d-c346-9081-cac4-43e41f3b159a
request-id -> 0ecd7b9d-c346-9081-cac4-43e41f3b159a
X-Forms_Based_Auth_Required -> https://[sharepoint site]/_login/autosignin.aspx?ReturnUrl=/_layouts/15/error.aspx
X-Forms_Based_Auth_Return_Url -> https://[sharepoint site]/_layouts/15/error.aspx
X-MSDAVEXT_Error -> 917656; Access denied. Before opening files in this location, you must first browse to the web site and select the option to login automatically.
X-Powered-By -> ASP.NET
MicrosoftSharePointTeamServices -> 15.0.0.4709
X-Content-Type-Options -> nosniff
X-MS-InvokeApp -> 1; RequireReadOnly
Date -> Fri, 13 May 2016 15:02:38 GMT
Content-Length -> 13

Estoy empezando a preguntarme si esta es una causa perdida, que OKTA o SharePoint no admiten la autenticación programática a través de SAML.