SAML 2.0-Problembehandlung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Bevor Sie sich an den Support wenden, versuchen Sie es mit den Problembehandlungslösungen, die in der Knowledge Base auf Hi verfügbar sind.

    Hinweis:
    Die Instanz unterstützt keine Lösungen, die von externen Websites bereitgestellt werden.

    Weitere Informationen finden Sie im folgenden Knowledge Base-Artikel: KB0540617 '''SAML-Fehlermatrix'''.

    Tabelle : 1. Andere häufige Probleme
    Fehler oder Symptom Lösung
    Fehlermeldung: „ist keine Funktion“.

    Dieses Problem kann in einer Umgebung mit mehreren Knoten auftreten. Wenn das Plugin nicht auf allen Knoten aktiviert wird, wird ein Fehler wie der folgende angezeigt:

    org.mozilla.javascript.EcmaError: [JavaPackage org.opensaml.saml2.core.impl.AuthnRequestBuilder] ist keine Funktion.

    		 Dieser Fehler tritt auf, da das Plugin nicht aktiv war und die JAR-Datei nicht geladen hat. Daher scheint der Code zu fehlen. Wenden Sie sich an den technischen Support, um Knoten neu zu starten, auf denen das Plugin fehlt.
    SAML authentifiziert keine Benutzer, die auf CMS-Seiten zugreifen. Standardmäßig sind CMS-Seiten öffentlich und erfordern daher keine Authentifizierung. Wenn Sie möchten, dass SAML CMS-Seiten authentifiziert, ändern Sie die öffentliche Seite view_content.do von active=true in active=false.
    Ein Anwender kann nach der SAML-Authentifizierung nicht zu einer CMS-Seite zurückgeleitet werden. Standardmäßig verwendet die SSO-Integration einen URL-Parameter namens URI, um zu steuern, wohin der Benutzer nach der Authentifizierung beim IdP weitergeleitet wird. SSO ignoriert relative URLs. Beispielsweise kann SSO Benutzer nicht zu einer relativen URL von /ess umleiten. Stattdessen muss der Benutzer zu einer URL wie /nav_to.do?uri=/ess navigieren, die Deep-Link-Syntax verwendet.

    Dadurch wird das ESS-Portal jedoch innerhalb des IFrame des Hauptnavigationsinhalts platziert. Mit anderen Worten, die Site nimmt nicht die gesamte Seite ein, sondern wird als Seite in Ihrer Instanz geladen. Weitere Informationen finden Sie unter CMS-Sites und Single Sign-on.

    Wenn Sie die CMS-Einstiegsseite ändern, um sie privat zu machen, indem Sie view_content.do auf active=falsesetzen, erfordert das Deep-Linking-Verhalten eine Anpassung des Anmeldeskripts für Installationsende. Erstellen Sie ein Skript, das nach dem URI -Teil der URL sucht und einen RelayState- URL-Parameter erstellt, der den relativen URL-Pfad enthält, um Benutzer nach der Authentifizierung beim IdP umzuleiten.
    SAML leitet Benutzer nach der Authentifizierung nicht auf die entsprechende Seite um. Bestimmen Sie, ob der Relaisstatus an den IdP übergeben und dann während der Authentifizierung zurückgegeben wird. Sie können dies mit einem Browser tun, der HTTP-Anforderungskopfzeilen und POST-Informationen speichern kann, z. B. Chrome mit seinen integrierten Entwicklertools oder Firefox mit dem Add-on HTTPfox. Verwenden Sie für Internet Explorer eine Drittanbieteranwendung wie Fiddler. Das Ziel besteht darin, die Anforderungen zu beobachten, die vom Client (Browser) an die Instanz und vom Client an den IdP übergeben werden.