Solução de problemas do SAML 2.0

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Antes de entrar em contato com o suporte, tente as soluções de problemas disponíveis na base de conhecimento do Hi.

    Nota:
    A instância não oferece suporte a soluções fornecidas por sites externos.

    Consulte o seguinte artigo da base de conhecimento: KB0540617 '''SAML Error Matrix'''.

    Tabela 1. Outros problemas comuns
    Erro ou sintoma Solução
    Mensagem de erro: "não é uma função".

    Este problema pode ocorrer em um ambiente de vários nós. Se o plug-in não for ativado em todos os nós, será exibido um erro como o seguinte:

    "org.mozilla.javascript.EcmaError: [JavaPackage org.opensaml.saml2.core.impl.AuthnRequestBuilder] não é uma função".

    		 Este erro ocorre porque o plug-in não estava ativo e não carregou o arquivo .jar. Portanto, o código parece estar ausente. Entre em contato com o suporte técnico para reiniciar os nós que não tenham o plug-in.
    O SAML não autentica usuários que acessam páginas do CMS. Por padrão, as páginas do CMS são públicas e, portanto, não exigem autenticação. Se você quiser que o SAML autentique as páginas do CMS, altere a página pública view_content.do de active=true para active=false.
    Não é possível redirecionar um usuário de volta para uma página do CMS após a autenticação SAML. Por padrão, a integração SSO usa um parâmetro de URL chamado URI para controlar para onde o usuário é direcionado após a autenticação no IdP. O SSO ignora URLs relativos. Por exemplo, o SSO não pode redirecionar os usuários para um URL relativo /ess. Em vez disso, o usuário precisa navegar até um URL como /nav_to.do?uri=/ess, que usa sintaxe de link profundo.

    No entanto, isso coloca o portal ESS dentro do conteúdo de navegação principal do IFrame. Em outras palavras, o site não ocupa a página inteira, mas sim carrega como uma página em sua instância. Para obter mais informações, consulte CMS Sites e Single Sign-On.

    Se você alterar a página de entrada do CMS para torná-la privada, definindo view_content.do como active=false, o comportamento do link profundo exigirá uma personalização do script de login de Saída de instalação. Crie um script que procure a parte do URI do URL e crie um parâmetro de URL RelayState que contenha o caminho do URL relativo para redirecionar os usuários após a autenticação no IdP.
    O SAML não redireciona os usuários para a página apropriada após a autenticação. Determine se o estado de retransmissão é passado para o IdP e, em seguida, passado de volta durante a autenticação. Você pode fazer isso com um navegador capaz de salvar cabeçalhos de solicitação HTTP e informações de POST, como o Chrome com suas ferramentas de desenvolvedor internas ou o Firefox com o complemento chamado "HTTPfox". Para o Internet Explorer, use um aplicativo de terceiros, como o Fiddler. O objetivo é observar as solicitações passarem do cliente (navegador) para a instância e do cliente para o IdP.