HELP FILE


Hoe los ik problemen met SSO op?

Tabel van storingscodes

Code

Federatie Type Enum Waarde Commentaar Mogelijke oplossing
1 WS-Federatie InvalidMessageType Ongeldig antwoord, kan SignInResponseMessage niet ontleden, het teruggestuurde bericht heeft een ongeldig formaat. Controleer uw configuratie
2 WS-Federatie MissingContext

Context niet bewaard tijdens redirects

Het teruggezonden bericht bevat niet de federatiecontext, kan de stroom niet hervatten.

Controleer uw configuratie
3 SAML2 InvalidResponseToken Ongeldig antwoord of verificatie is niet gelukt.
4 WS-Federatie InvalidSecurityToken De XML-handtekening van het antwoord is ongeldig. Zorg ervoor dat de gebruikte handtekeningmethode ondersteund wordt.
5 SAML2/WS-Federation SecurityTokenNotYetValid Het token is nog niet geldig. Tijdcorrectie is nodig op de server van de cliënt.
6 SAML2/WS-Federatie SecurityTokenExpired Het token is verlopen. Tijdcorrectie is nodig op de server van de cliënt.
7 SAML2/WS-Federatie InvalidIdentityProviderId Kan geen federatiegegevens vinden voor het domein. Neem contact op met LMI Support.
8 SAML2/WS-Federatie EmailMismatch Het e-maildomein is anders dan de opgeslagen federatiegegevens.
9 SAML2/WS-Federatie SignatureVerificationKeyMismatch De publieke sleutel van de handtekening is anders dan de opgeslagen sleutel. Neem contact op met LMI Support.
10 SAML2/WS-Federatie MissingSamlAttributes Er zijn geen SAML-attributen aanwezig in de assertie. Controleer de configuratie, zorg ervoor dat de vereiste claims worden teruggestuurd.
11 SAML2/WS-Federatie MissingSamlAttributeValues Er zijn geen SAML attribuutwaarden in de assertie aanwezig. Controleer de configuratie, zorg ervoor dat de vereiste claims worden teruggestuurd.
13 SAML2/WS-Federatie MissingEmailClaim Er is geen e-mail attribuut aanwezig in de bewering. Verkeerd geconfigureerde attribuuttoewijzingen of attribuutnamen.
14 SAML2/WS-Federatie InvalidFederatedContext Kan federatiecontext niet vinden, waarschijnlijk uit cache gehaald. Vraag de gebruikers om de aanmeldingsprocedure in minder dan 20 minuten af te ronden.
16 SAML2/WS-Federatie InvalidSignatureVerificationCertificate Kan SAML antwoord niet valideren, het certificaat is ongeldig. Controleer of het certificaat van de handtekening van het antwoordbericht correct is .
17 SAML2/WS-Federatie MissingSignatureVerificationKey De openbare sleutel van het ondertekeningscertificaat is niet aanwezig in de bewering. Controleer of het certificaat van de handtekening van het antwoordbericht correct is .
18 WS-Federatie InvalidRequestMethod Niet ondersteunde HTTP methode. WS-Federatie ondersteunt alleen Http POST.
19 SAML2/WS-Federatie InvalidRequest Kan SAML antwoord niet ontleden.
20 WS-Federatie MissingMessage Ontbrekend federatie bericht.
21 SAML2/WS-Federatie ReplayedToken SAML token is al gebruikt.

Problemen oplossen

InvalidMessageType

Ongeldig berichtformaat betekent dat iets in de bewering niet wordt herkend. Dit kan gebeuren wanneer de attributen niet worden herkend of wanneer er essentiële informatie ontbreekt in de bewering.

Om tot een oplossing te komen, moet u een assertie verzamelen en analyseren op ontbrekende parameters. U kunt het probleem opnieuw oplossen in Firefox en SAML Tracer of SSO Tracer gebruiken.

Zodra u de assertie hebt verzameld, vergelijkt u die met de voorbeeldassertie hieronder. Als er niets uitspringt, geef het dan aan ontwikkeling met de andere relevante gegevens.

InvalidResponseToken

Er zijn een paar gevallen waarin dit kan gebeuren, het meest prominent treedt dit op wanneer de attributen voor email, voornaam en achternaam verkeerd zijn. Vaak zie je attributen met namen als mail, voornaam, naam, enz. Deze moeten worden aangepast om als Email FirstName en LastName in de bewering weer te geven. Hier is een voorbeeld van een mislukte bewering:

" 
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
         john.smith@internet.com
      
      " 
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
         Smith
      
      " 
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
         John
      
   

De gemarkeerde items hierboven moeten worden aangepast naar Email, Achternaam en Voornaam.

SecurityTokenNotYetValid

Alle certificaten hebben een geldigheidsduur, die wordt bepaald door de partij die ze aanmaakt, dat kan een Cert Authority zijn zoals Thawte of GlobalSign, of kan worden aangemaakt door de klant. Deze fout treedt op wanneer de geldigheidsduur van het certificaat nog niet is verstreken. Controleer de geldigheidsdata van het certificaat en zorg ervoor dat het voor de vereiste periode geldig is.

SecurityTokenExpired

Net als bij de vorige fout, gaat het hier om de geldigheidsduur van een certificaat. Certificaten hebben over het algemeen een vervaldatum en de meeste bedrijven veranderen ze jaarlijks. De gebruiker zou deze foutmelding krijgen als het certificaat verlopen is. Hiervoor moeten wij een bijgewerkte versie ontvangen en de nieuwe uploaden naar de rekening.

EmailMismatch

Dit is een veel voorkomende fout die makkelijk te herkennen is. Zoals de naam al aangeeft, betekent deze fout dat de e-mail die u opgeeft niet dezelfde is als de e-mail die u intypt. Het e-mailadres dat u intypt op de centrale inlogpagina moet hetzelfde zijn als het e-mailadres in de: bewering.

Hier is een voorbeeld van een bewering die e-mail bevat:


           
               https://accounts.logme.in
           
       
       
           
               Justin
           
           ">
               Bell
           
           ">
               jbell@logmeinse.com
           
       
       
           
               urn:federation:authentication:windows
           
       
   

Zorg ervoor dat de e-mails overeenkomen.

SignatureVerificationKeyMismatch

Certificaat is niet hetzelfde als het certificaat dat door IDP wordt afgegeven. Zorg ervoor dat de certificaten overeenkomen, haal ze uit het xml-bestand van de klant of metadata en laad ze opnieuw op.

MissingSamlAttributes

SAML attributen ontbreken, controleer of de klant de juiste regels heeft geconfigureerd aan IDP kant. Onderzoek of FirstName, LastName en Email wel worden verstrekt.

MissingSamlAttributeValues

Variabelen aanwezig voor Voornaam, Achternaam, en E-mail, maar worden leeg geleverd zonder gegevens. Onderzoek de bewering en de regels aan de kant van de IDP.

MissingEmailClaim

E-mail attribuut ontbreekt in de bewering. Onderzoek de bewering en de regels aan de kant van de IDP.

InvalidFederatedContext

Over het algemeen veroorzaakt door een time-out, dit kan gebeuren als de gebruiker het aanmeldproces start, het dan niet afmaakt en het later probeert. Laat ze het hele inlogproces van begin tot eind proberen, zonder pauzes tussendoor.

InvalidSignatureVerificationCertificate

Zorg ervoor dat het certificaat dat naar de account is geüpload, overeenkomt met het certificaat dat door IDP wordt verstrekt. Certificaat rechtstreeks van klant, IDP of metadata xml-bestand vastleggen.

InvalidRequestMethod
WS-federatie ondersteunt alleen het Post HTTP protocol. Als deze fout zich voordoet, laat de gebruiker dan het protocol wijzigen in HTTP Post aan de IDP kant.
Opmerking: Aangezien we nu SAML 2.0 gebruiken, zou je dit probleem over het algemeen niet mogen zien
InvalidRequest

Kan het antwoord niet ontleden, controleer om zeker te zijn dat de bewering goed doorkomt. Bevestiging vastleggen en onderzoeken wat er misschien ontbreekt. Zorg ervoor dat de bewering wordt doorgegeven. Soms kunnen regels die aan de kant van de IDP niet aanwezig zijn, ervoor zorgen dat de assertie niet eens geactiveerd wordt.

MissingMessage

Ontbrekend federatiebericht, de juiste gegevens worden niet verstrekt in de bewering. Bevestiging vastleggen en onderzoeken wat er misschien ontbreekt.

ReplayedToken

SAML token eerder gebruikt. Gebeurt als een refresh van de pagina twee keer dezelfde assertie stuurt.