SAML 2.0-Problembehandlung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Bevor Sie sich an den Support wenden, versuchen Sie es mit den Problembehandlungslösungen, die in der Knowledge Base unter Hi verfügbar sind.

    Hinweis:
    Die Instanz unterstützt keine Lösungen, die von externen Sites bereitgestellt werden.

    Lesen Sie den folgenden Knowledge Base-Artikel: KB0540617 „„SAML-Fehlermatrix“.

    Tabelle : 1. Andere häufige Probleme
    Fehler oder Symptom Lösung
    Fehlermeldung: „ist keine Funktion.“

    Dieses Problem kann in einer Umgebung mit mehreren Knoten auftreten. Wenn das Plugin nicht auf allen Knoten aktiviert wird, wird ein Fehler wie der folgende angezeigt:

    org.mozilla.javascript.EcmaFehler: [JavaPackage org.opensaml.saml2.core.impl.AuthnRequestBuilder] ist keine Funktion.

    		 Dieser Fehler tritt auf, da das Plugin nicht aktiv war und die JAR-Datei nicht geladen wurde. Daher scheint der Code zu fehlen. Wenden Sie sich an den technischen Support, um Knoten neu zu starten, auf denen das Plugin fehlt.
    SAML authentifiziert keine Benutzer, die auf CMS-Seiten zugreifen. Standardmäßig sind CMS-Seiten öffentlich und erfordern daher keine Authentifizierung. Wenn Sie möchten, dass SAML CMS-Seiten authentifiziert, ändern Sie die öffentliche Seite view_content.do von active=true in active=false.
    Ein Anwender kann nach der SAML-Authentifizierung nicht zurück zu einer CMS-Seite umgeleitet werden. Standardmäßig verwendet die SSO-Integration einen URL-Parameter namens URI, um zu steuern, wohin der Benutzer nach der Authentifizierung beim IdP geleitet wird. SSO ignoriert relative URLs. Beispielsweise kann SSO Benutzer nicht zu einer relativen /ess -URL umleiten. Stattdessen muss der Benutzer zu einer URL wie /nav_to.do?uri=/essnavigieren, die Deep Linking-Syntax verwendet.

    Dadurch wird jedoch das MSS-Portal in den IFrame des Hauptnavigationsinhalts eingefügt. Mit anderen Worten: Die Site nimmt nicht die gesamte Seite ein, sondern wird als Seite in Ihrer Instanz geladen. Weitere Informationen finden Sie unter CMS-Sites und Single Sign-on.

    Wenn Sie die CMS-Einstiegsseite so ändern, dass sie privat ist, indem Sie view_content.do auf active=falsefestlegen, erfordert das Deep-Linking-Verhalten eine Anpassung des Anmeldeskripts für den Installationsausgang. Erstellen Sie ein Skript, das nach dem URI- Teil der URL sucht und einen RelayState -URL-Parameter erstellt, der den relativen URL-Pfad enthält, um Anwender nach der Authentifizierung beim IdP umzuleiten.
    SAML leitet Benutzer nach der Authentifizierung nicht auf die entsprechende Seite weiter. Bestimmt, ob der Relaisstatus an den IdP übergeben und dann während der Authentifizierung zurückgegeben wird. Sie können dies mit einem Browser tun, der HTTP-Anforderungsheader und POST-Informationen speichern kann, z. B. Chrome mit seinen integrierten Entwicklertools oder Firefox mit dem Add-on HTTPfox. Verwenden Sie für Internet Explorer eine Drittparteianwendung wie z. B. „Fledger“. Das Ziel besteht darin, zu beobachten, wie die Anforderungen vom Client (Browser) an die Instanz und vom Client an den IdP übergeben werden.