Solução de problemas do SAML 2.0

Segurança da plataforma Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Segurança da plataforma Xanadu

ft:clusterId

psec

bundleId

psec

workflow

Platform

Solução de problemas do SAML 2.0

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

2 min. de leitura

Antes de entrar em contato com o suporte, tente as soluções de problemas disponíveis na base de conhecimento do Hi.

Nota:

A instância não oferece suporte a soluções fornecidas por sites externos.

Consulte o seguinte artigo da base de conhecimento: KB0540617 '''SAML Error Matrix'''.

Tabela 1. Outros problemas comuns
Erro ou sintoma	Solução
Mensagem de erro: "não é uma função". Este problema pode ocorrer em um ambiente de vários nós. Se o plug-in não for ativado em todos os nós, será exibido um erro como o seguinte: "org.mozilla.javascript.EcmaError: [JavaPackage org.opensaml.saml2.core.impl.AuthnRequestBuilder] não é uma função".	Este erro ocorre porque o plug-in não estava ativo e não carregou o arquivo .jar. Portanto, o código parece estar ausente. Entre em contato com o suporte técnico para reiniciar os nós que não tenham o plug-in.
O SAML não autentica usuários que acessam páginas do CMS.	Por padrão, as páginas do CMS são públicas e, portanto, não exigem autenticação. Se você quiser que o SAML autentique as páginas do CMS, altere a página pública view_content.do de active=true para active=false.
Não é possível redirecionar um usuário de volta para uma página do CMS após a autenticação SAML.	Por padrão, a integração SSO usa um parâmetro de URL chamado URI para controlar para onde o usuário é direcionado após a autenticação no IdP. O SSO ignora URLs relativos. Por exemplo, o SSO não pode redirecionar os usuários para um URL relativo /ess. Em vez disso, o usuário precisa navegar até um URL como /nav_to.do?uri=/ess, que usa sintaxe de link profundo. No entanto, isso coloca o portal ESS dentro do conteúdo de navegação principal do IFrame. Em outras palavras, o site não ocupa a página inteira, mas sim carrega como uma página em sua instância. Para obter mais informações, consulte CMS Sites e Single Sign-On. Se você alterar a página de entrada do CMS para torná-la privada, definindo view_content.do como active=false, o comportamento do link profundo exigirá uma personalização do script de login de Saída de instalação. Crie um script que procure a parte do URI do URL e crie um parâmetro de URL RelayState que contenha o caminho do URL relativo para redirecionar os usuários após a autenticação no IdP.
O SAML não redireciona os usuários para a página apropriada após a autenticação.	Determine se o estado de retransmissão é passado para o IdP e, em seguida, passado de volta durante a autenticação. Você pode fazer isso com um navegador capaz de salvar cabeçalhos de solicitação HTTP e informações de POST, como o Chrome com suas ferramentas de desenvolvedor internas ou o Firefox com o complemento chamado "HTTPfox". Para o Internet Explorer, use um aplicativo de terceiros, como o Fiddler. O objetivo é observar as solicitações passarem do cliente (navegador) para a instância e do cliente para o IdP.