SAML 기반 앱에 대해 자동 프로비저닝을 구성할 경우 다음과 같은 오류가 표시될 수 있습니다.
이러한 오류를 디버깅하고 해결하는 방법은 다음 도움말을 참고하세요.
참고: 여기에 제시된 단계에 따라 오류를 해결할 수 없는 경우 지원팀에 문의하세요.
구성 시간 실패
승인 코드 오류
이 오류는 승인 코드를 갱신 토큰과 교환하지 못했을 때 표시됩니다. 승인 코드가 잘못되었거나 승인한 후 변경사항 저장을 클릭하기까지 시간이 너무 지체되는 경우 발생할 수 있습니다. 다시 승인한 다음 변경사항을 저장하면 오류가 해결됩니다.
| 오류 메시지 | 해결 방법 |
|---|---|
| 승인 토큰을 생성하지 못했습니다. | 다시 승인하고 변경사항을 다시 저장합니다. |
비활성 페이지 오류
사용자 브라우저 페이지가 새로고침되지 않은 상태에서 브라우저 세션의 외부, 즉 다른 브라우저 창에서 또는 다른 사용자에 의해 구성이 변경되면 비활성 페이지 오류가 발생합니다. 다음과 같은 관련 오류가 표시될 수 있습니다.
| 오류 메시지 | 해결 방법 |
|---|---|
| 페이지가 오래되었습니다. 이미 프로비저닝 설정이 존재합니다. | 새로고침하여 기존 설정을 덮어씁니다. |
| 페이지가 오래되었습니다. 프로비저닝 설정이 존재하지 않습니다. | 새로고침하여 기존 설정을 덮어씁니다. |
| 페이지가 오래되었습니다. 구성되지 않은 프로비저닝 설정을 활성화할 수 없습니다. | 새로고침하여 기존 설정을 덮어씁니다. |
| 페이지가 오래되었습니다. 구성되지 않은 프로비저닝 설정을 삭제할 수 없습니다. | 새로고침하여 기존 설정을 덮어씁니다. |
일시적인 페이지 오류
이러한 오류는 일시적이며 페이지를 새로고침하거나 일정 시간이 지난 후 작업을 다시 시도하면 해결됩니다.
| 오류 메시지 | 해결 방법 |
|---|---|
| 프로비저닝 설정을 가져오지 못했습니다. | 페이지를 새로고침합니다. |
| 프로비저닝 사전 구성을 가져오지 못했습니다. | 페이지를 새로고침합니다. |
| 프로비저닝 상태를 가져오지 못했습니다. | 페이지를 새로고침합니다. |
| 프로비저닝 활성화에 실패했습니다. | 프로비저닝 활성화를 다시 시도합니다. |
| 프로비저닝 설정을 삭제하는 중에 오류가 발생했습니다. | 구성 삭제를 다시 시도합니다. |
| 프로비저닝 설정을 만들지 못했습니다. | 프로비저닝 설정을 다시 만들고 변경사항을 저장합니다. |
| 프로비저닝 설정을 업데이트하지 못했습니다. | 프로비저닝 설정을 다시 업데이트하고 변경사항을 저장합니다. |
| 맞춤 속성을 가져오지 못했습니다. | 맞춤 속성 저장을 다시 시도합니다. |
| 속성 매핑을 업데이트하지 못했습니다. | 속성 매핑을 다시 업데이트합니다. |
| 자동 프로비저닝에 대한 그룹 설정을 업데이트하지 못했습니다. | 그룹 설정을 다시 업데이트합니다. |
| 프로비저닝 해제 구성을 업데이트하지 못했습니다. | 프로비저닝 해제 구성을 다시 업데이트합니다. |
| 구성이 삭제되었지만 API 클라이언트 액세스를 취소하지 못했습니다. |
구성을 삭제하면 애플리케이션에서 Google 데이터에 대한 액세스가 취소됩니다. |
| 프로비저닝 구성을 업데이트하는 중에 오류가 발생했습니다. | 페이지를 새로고침합니다. |
| 인증에 실패했습니다. | 구성에 입력된 사용자 인증 정보(예: Bearer 토큰)가 잘못되었습니다. 올바른 사용자 인증 정보를 입력합니다. |
| 입력된 SCIM 엔드포인트 URL이 올바르지 않습니다. | 입력된 대상 엔드포인트가 잘못되었습니다. 올바른 URL을 입력합니다. |
| 프로비저닝을 사용 설정하는 중에 오류가 발생했습니다. | 자동 프로비저닝 슬라이더를 활성으로 이동합니다. |
| 프로비저닝 설정을 삭제하는 중에 오류가 발생했습니다. |
|
| 대상 서비스 제공업체에서 속성을 가져올 수 없습니다. |
|
| 대상 리소스 스키마를 가져올 수 없습니다. | 자동 프로비저닝 설정 중에 입력된 엔드포인트 URL을 확인하고 클라우드 디렉터리 속성을 대상 애플리케이션 속성에 다시 매핑합니다. |
자동 프로비저닝 런타임 실패
API 액세스, 승인 또는 구성 문제로 인해 자동 프로비저닝 런타임 오류가 발생할 수 있습니다.
Google 내부 서비스 오류
| 오류 코드 | 설명 및 해결책 |
|---|---|
| 17003 17006 17008 |
설명: Google 내부 서비스로 인증하지 못했습니다. 이유: 이 사용자 프로비저닝 클라이언트 ID에서 권한이 취소되었습니다. 910835873219-es01p47a1ks618hgp59q26cnc6sv33r3.apps.googleusercontent.com 해결 방법: 이 ID가 다음 범위에 대해 권한이 있는지 확인합니다. https://www.googleapis.com/auth/admin.directory.user.readonly, 관리 콘솔의 '보안' > '고급 설정'에서 'API 클라이언트 액세스 관리'를 사용하여 클라이언트 ID에 해당 범위가 지정되어 있는지 확인하거나 이 클라이언트 ID에 해당 범위를 추가합니다. |
| 17007 |
설명: 도메인 전체 위임 권한을 사용하여 자동 프로비저닝을 지원하는 앱에 대한 액세스 권한을 부여할 수 없습니다. 자동 프로비저닝 서비스에 도메인 전체 위임 권한을 부여할 수 없습니다. 자동 프로비저닝 서비스에서 Google 디렉터리를 읽으려면 중요한 조치입니다. 이유: 이유 1: 사용자 프로비저닝 클라이언트 ID에서 권한이 취소되었습니다. 해결 방법: 관리 콘솔의 '보안' > '고급 설정'에서 'API 클라이언트 액세스 관리'를 사용하여 다음 클라이언트 ID와 해당 범위를 추가합니다. 클라이언트 ID: 범위: https://www.googleapis.com/auth/admin.directory.user.readonly, 다른 해결 방법은 문제의 앱을 삭제한 다음 다시 추가하는 것입니다. 이유 2: 예기치 않은 시스템 오류 해결 방법: 대부분의 경우 이 오류는 자동으로 해결됩니다. 하지만 몇 시간 후에도 문제가 지속되면 위의 이유 1과 같이 클라이언트 ID와 범위를 추가하거나 앱을 삭제하고 다시 추가합니다. |
인증 토큰 오류
| 오류 코드 | 설명 및 이유 | 해결 방법 |
|---|---|---|
| 17010 |
SCIM 엔드포인트를 호출하기에 사용자 인증 정보가 부족합니다. 이유: 인증 토큰이 취소되었습니다. |
'자동 프로비저닝'을 클릭하여 설정을 연 다음 '다시 승인'을 클릭하여 다시 승인해 봅니다. |
| 17013 |
서비스 제공업체에서 액세스 토큰을 가져오는 중에 오류가 발생했습니다. 이유: 인증 토큰이 취소되었습니다. |
이 오류가 잠시 후에 자동으로 해결되지 않으면 '자동 프로비저닝'을 클릭하여 설정을 연 다음 '다시 승인'을 클릭하여 다시 승인해 봅니다. |
액세스 토큰 오류
| 오류 코드 | 설명 및 이유 | 해결 방법 |
|---|---|---|
| 17002 17011 |
액세스 토큰을 생성하지 못했습니다. 이유: 현재 일부 Google 내부 서비스를 사용할 수 없습니다. |
이 오류는 시간이 지나면 자동으로 해결됩니다. |
| 17009 | 갱신 토큰에서 액세스 토큰 생성에 실패했습니다. | '자동 프로비저닝'을 클릭하여 설정을 연 다음 '다시 승인'을 클릭하여 다시 승인해 봅니다. |
일반적인 오류
| 오류 코드 | 설명 및 이유 | 해결 방법 |
|---|---|---|
| 1200x |
내부 오류 |
이 오류는 시간이 지나면 자동으로 해결됩니다. |
| 25001 | Google 백엔드/서비스를 일시적으로 사용할 수 없습니다. | 자동 프로비저닝을 다시 설정합니다. |
| 25002 |
Google 백엔드/서비스를 일시적으로 사용할 수 없습니다. 이유: 고객이 앱을 설치하지 않았습니다. |
애플리케이션을 설치한 다음 자동 프로비저닝을 다시 설정합니다. |
| 25005 | Google 백엔드/서비스를 일시적으로 사용할 수 없습니다. | 이 오류는 시간이 지나면 자동으로 해결됩니다. |
| 25016 | Google 백엔드/서비스를 일시적으로 사용할 수 없습니다. | 자동 프로비저닝을 다시 설정합니다. |
| 50001 | 내부 오류 | 이 오류는 시간이 지나면 자동으로 해결됩니다. |
| 50003 | 내부 오류 | 이 오류는 시간이 지나면 자동으로 해결됩니다. |
| 50005 | 삭제된 그룹이 구성된 그룹 필터에 있습니다. | 삭제된 그룹을 프로비저닝 범위 구성에서 삭제합니다. |
| 50006 | 내부 오류 | 이 오류는 시간이 지나면 자동으로 해결됩니다. |
리소스 수준 실패
SAML 앱 설정 페이지의 자동 프로비저닝 섹션에 '실패'가 표시되면 '목록 다운로드'를 클릭합니다. 다운로드한 파일에 실패한 만들기, 삭제 또는 업데이트 작업이 표시되고, 각 실패에 대한 오류 코드 및 설명이 표시됩니다.
이러한 오류는 파일에 지정된 리소스에만 영향을 미칩니다.
| 오류 코드 | 오류 설명 | 해결 방법 |
|---|---|---|
| 45003 |
리소스 업데이트, 생성 또는 삭제 요청이 SCIM 기반 애플리케이션에서 수락되지 않았습니다. 다운로드한 오류 파일에서 오류 세부정보를 확인하세요. 가능한 이유:
|
오류를 해결하고 변경사항을 저장한 후 다시 시도합니다. |
| 45004 |
서비스 제공업체와 ID 공급업체로서의 Google 간에 오류가 발생했습니다. 오류 텍스트는 '내부 오류: 용량을 초과했습니다'입니다.
|
서비스 제공업체에 문의합니다. |
| 45005 | 구성한 SCIM 엔드포인트에 연결할 수 없습니다. 관리 콘솔에서 지정한 SCIM 엔드포인트를 확인하세요. | 오류를 해결하고 변경사항을 저장한 후 다시 시도합니다. |
| 45006 |
리소스 업데이트, 생성, 삭제 요청이 올바르게 작성되지 않았거나 SCIM 기반 애플리케이션에서 수락되지 않았습니다. 다운로드한 오류 파일에서 오류 세부정보를 확인하세요. 가능한 이유:
|
오류를 해결하고 변경사항을 저장한 후 다시 시도합니다. |
| 45016 |
필수 입력란을 입력하지 않아 리소스 업데이트, 생성 또는 삭제 요청이 SCIM 기반 애플리케이션에서 수락되지 않았습니다. 다운로드한 오류 파일에서 오류 세부정보를 확인하세요. |
오류를 해결하고 변경사항을 저장한 후 다시 시도합니다. |
