如果这个问题问得不好，请原谅我。如果浪费每个人的时间，我将其删除。我没有实现这个，所以我瞎了。实现此功能的人离开了，我需要做点工作。

因此，我们从Centos服务器上的Play框架版本2.1.2运行我们的网站。当我执行“ ps”时，可以看到播放正在监听HTTP的端口9005和https的端口9004。

该网站需要Okta进行身份验证（如果需要，我可能会发布Java代码段以显示此信息），因此用户必须先通过SAML从Okta进行身份验证，然后才能使用我们的网站。

在Okta内部，在SAML设置下，有4个URL：


SSO URL
收件人URL
目标网址
目标对象URI（SP实体ID）


如果我将所有网址都设置为http://mysite.mydomain.com:9005/login?client_name=Saml2Client，则可以正常工作。该网站工作正常。

如果我将所有URL更改为使用https和端口9004（https://mysite.mydomain.com:9004/login?client_name=Saml2Client），则无法使用。我收到HTTP 500错误。

甚至更奇怪的是，如果通过Okta进行身份验证，并且在主机服务器中的另一选项卡类型（而不是FQDN）中进行身份验证，则可以正常工作。 https://servername.mydomain.com:9004正常工作。只是当我通过Okta登录并单击图标（或键入FQDN）时，它给了我一个HTTP 500错误。

查看每个URL时Okta会看什么。我需要寻找什么来比较端口9004和9005之间的差异，以使端口9004通过Okta起作用？

所以总结：
http://mysite.domain.com:9005/login ....-通过Okta工作
https://mysite.domain.com:9004/login ...-无法通过Okta工作
https://servername.domain.com:9004-在URI栏中输入，可以正常工作

如果需要更多信息来回答我的问题，请告诉我，我将更新问题。

您的Okta配置看起来像这样吗？



虽然您的应用已正确配置了该端点。
附加控制器端点的scala代码段，例如：

  def oktaLogin = Secure("SAML2Client") { profiles =>
    Action.async { implicit request =>
      val email = profiles.head.getId
      login(email)
    }
  }