SAML 2,0-Fehlerbehebung
Bevor Sie sich an den Support wenden, probieren Sie die Problembehandlungslösungen aus, die in der Knowledge Base unter Hallo verfügbar sind.
Siehe folgenden Knowledge Base-artikel: KB0540617 „“„SAML-Fehlermatrix““ .
| Fehler oder Symptom | Lösung |
|---|---|
| Fehlermeldung: „Ist keine Funktion.“ Dieses Problem kann in einer Umgebung mit mehreren Knoten auftreten. Wenn das Plugin nicht auf allen Knoten aktiviert wird, wird ein Fehler wie der folgende angezeigt: Org.mozilla.javascript.EcmaFehler: [JavaPackage org.opensaml.saml2.core.impl.AuthnRequestBuilder]Ist keine Funktion. |
Dieser Fehler tritt auf, da das Plugin nicht aktiv war und die JAR-Datei nicht geladen wurde. Daher scheint der Code zu fehlen. Wenden Sie sich an den technischen Support, um Knoten neu zu starten, denen das Plugin fehlt. |
| SAML authentifiziert keine Anwender, die auf CMS-Seiten zugreifen. | Standardmäßig sind CMS-Seiten öffentlich und erfordern daher keine Authentifizierung. Wenn SAML CMS-Seiten authentifizieren soll, ändern Sie View_content.do Öffentliche Seite von Aktiv=wahr Bis Aktiv=falsch . |
| Ein Anwender kann nach der SAML-Authentifizierung nicht zu einer CMS-Seite zurückgeleitet werden. | Standardmäßig verwendet die SSO-Integration einen URL-Parameter namens URI Dient zur Steuerung, wohin der Anwender nach der Authentifizierung am IdP geleitet wird. SSO ignoriert relative URLs. Beispielsweise kann SSO Anwender nicht zu einem umleiten /ess Relative URL. Stattdessen muss der Anwender zu einer URL wie navigieren /NAV_to.do?URI=/ess , Die Deep-Linking-Syntax verwendet. Dadurch wird das ESS-Portal jedoch in den iFrame des Hauptnavigationsinhalts eingefügt. Mit anderen Worten: Die Website nimmt nicht die ganze Seite ein, sondern wird als Seite in Ihrer Instanz geladen. Weitere Informationen finden Sie unter CMS-Sites und Single Sign-on. Wenn Sie die CMS-Eintragsseite ändern, um sie durch Einstellung privat zu machen View_content.do Bis Aktiv=falsch , Deep-Linking-Verhalten erfordert dann eine Anpassung an Installation Beenden Anmeldeskript. Erstellen Sie ein Skript, das nach sucht URI Teil der URL und erstellt einen RelayStatus URL-Parameter, der den relativen URL-Pfad zur Weiterleitung von Anwendern nach der Authentifizierung am IdP enthält. |
| SAML leitet Anwender nach der Authentifizierung nicht zur entsprechenden Seite um. | Bestimmen Sie, ob der Relaisstatus an den IdP übergeben und dann während der Authentifizierung zurückgegeben wird. Sie können dies mit einem Browser tun, der HTTP-Anforderungsheader und Informationen speichern kann, z. B. Chrome mit seinen integrierten Entwicklertools oder Firefox mit dem Add-on HTTPfox. Verwenden Sie für Internet Explorer eine Drittanbieteranwendung wie Fiddler. Das Ziel besteht darin, zu beobachten, wie die Anforderungen vom Client (Browser) an die Instanz und vom Client an den IdP übergeben werden. |