當您為 SAML 應用程式設定自動佈建功能時,可能會看到以下錯誤:
請參閱下列說明,瞭解如何偵錯及解決這些錯誤。
注意:如果您無法按照本文提供的步驟解決問題,請與支援團隊聯絡。
設定時間失敗
授權碼錯誤
當授權碼無法兌換重新整理憑證時,就會顯示這則錯誤訊息。如果授權碼不正確,或在授權後過了太久才點選 [儲存變更],就可能發生這種情況。重新授權並儲存變更應可解決這個問題。
| 錯誤訊息 | 解決方法 |
|---|---|
| 無法產生授權憑證。 | 重新嘗試授權並再次儲存變更。 |
過時頁面錯誤
當使用者開啟某個瀏覽器頁面後,如果有人在這個瀏覽器工作階段之外變更設定 (使用其他瀏覽器視窗,或被其他使用者變更設定),由於使用者原本的瀏覽器頁面尚未重新整理,所以會發生過時頁面錯誤。以下是您可能看到的相關錯誤:
| 錯誤訊息 | 解決方法 |
|---|---|
| 您的網頁過舊。帳戶管理設定已存在。 | 重新整理網頁以覆寫現有的設定。 |
| 您的網頁過舊。帳戶管理設定不存在。 | 重新整理網頁以覆寫現有的設定。 |
| 您的網頁過舊。無法啟用尚未配置的帳戶管理設定。 | 重新整理網頁以覆寫現有的設定。 |
| 您的網頁過舊。無法刪除尚未配置的帳戶管理設定。 | 重新整理網頁以覆寫現有的設定。 |
暫時頁面錯誤
這些是暫時性錯誤,只要在一段時間後重新整理頁面或重新嘗試操作,應該就能解決問題。
| 錯誤訊息 | 解決方法 |
|---|---|
| 無法擷取帳戶管理設定 | 重新整理網頁。 |
| 無法擷取帳戶管理前置設定 | 重新整理網頁。 |
| 無法擷取帳戶管理狀態 | 重新整理網頁。 |
| 佈建功能啟用失敗 | 重新嘗試啟用佈建功能。 |
| 刪除佈建設定時發生錯誤 | 重新嘗試刪除設定。 |
| 無法建立佈建設定 | 再次建立帳戶管理設定並儲存變更。 |
| 無法更新帳戶管理設定 | 再次更新帳戶管理設定並儲存變更。 |
| 無法擷取自訂屬性 | 重新嘗試儲存自訂屬性。 |
| 無法更新屬性對應 | 再次更新屬性對應。 |
| 無法更新自動帳戶管理的群組設定 | 再次更新群組設定。 |
| 無法更新取消帳戶管理設定 | 再次更新取消帳戶管理設定。 |
| 已成功刪除設定,但無法撤銷 API 用戶端存取權 |
刪除設定時,系統會撤銷應用程式存取您在 Google 端資料的權限。 |
| 更新佈建設定時發生錯誤 | 重新整理網頁。 |
| 驗證失敗 | 在設定中提供的驗證憑證 (例如不記名權杖) 不正確,請輸入正確的憑證。 |
| 提供的 SCIM 端點網址無效 | 提供的目標端點無效,請輸入正確的網址。 |
| 啟用佈建功能時發生錯誤 | 將「自動佈建」滑桿移至「啟用」狀態。 |
| 刪除佈建設定時發生錯誤 |
|
| 無法從您的目標服務供應商擷取屬性 |
|
| 無法擷取您的目標資源架構 | 針對自動佈建設定過程中提供的端點網址進行驗證,並嘗試重新將 Cloud Directory 屬性對應到目標應用程式屬性。 |
自動佈建執行階段失敗
造成自動佈建執行階段失敗的原因可能是 API 存取權、授權或設定發生問題。
Google 內部服務錯誤
| 錯誤代碼 | 說明和解決方法 |
|---|---|
| 17003 17006 17008 |
說明: 無法透過 Google 內部服務進行驗證。 原因: 系統已撤銷下列使用者帳戶管理用戶端 ID 的權限: 910835873219-es01p47a1ks618hgp59q26cnc6sv33r3.apps.googleusercontent.com 解決方法: 確認這個 ID 有下列範圍的權限: https://www.googleapis.com/auth/admin.directory.user.readonly, 在管理控制台的「安全性 > 進階設定」下方,透過「管理 API 用戶端存取權」確認用戶端 ID 擁有這些範圍,或是為該用戶端 ID 新增這些範圍。 |
| 17007 |
說明: 無法將存取權授予使用全網域委派授權執行自動佈建的應用程式。 無法將全網域委派授權授予自動佈建服務,這個關鍵因素會造成自動佈建服務無法讀取 Google 目錄。 原因: 原因 1:系統已撤銷使用者佈建用戶端 ID 的權限。 解決方法: 在管理控制台的「安全性 > 進階設定」下方,透過「管理 API 用戶端存取權」新增下列用戶端 ID 和範圍: 用戶端 ID: 範圍: https://www.googleapis.com/auth/admin.directory.user.readonly, 另一種解決方法是先刪除相關應用程式後再重新加回。 原因 2:發生未預期的系統錯誤 解決方法: 在大多數情況下,系統會自動解決這個錯誤。但如果幾個小時後問題仍無法解決,請參閱上述原因 1 所提供的解決方法,選擇新增用戶端 ID 和範圍,或是先刪除相關應用程式後再重新加回。 |
驗證憑證錯誤
| 錯誤代碼 | 說明和原因 | 解決方法 |
|---|---|---|
| 17010 |
憑證不足,無法無法對 SCIM 端點進行呼叫。 原因:驗證權杖已撤銷。 |
嘗試重新授權,方法是按一下 [自動佈建] 開啟「設定」,然後點選 [重新授權]。 |
| 17013 |
從您的服務供應商擷取存取憑證時發生錯誤。 原因:驗證權杖已撤銷。 |
如果系統在一段時間後仍未自動解決這個錯誤,請嘗試重新授權,方法是按一下 [自動佈建] 開啟「設定」,然後點選 [重新授權]。 |
存取權杖錯誤
| 錯誤代碼 | 說明和原因 | 解決方法 |
|---|---|---|
| 17002 17011 |
無法產生存取權杖。 原因:目前無法存取部分 Google 內部服務。 |
系統稍後應會自動解決這個錯誤。 |
| 17009 | 無法以更新權杖的方式產生存取權杖。 | 嘗試重新授權,方法是按一下 [自動佈建] 開啟「設定」,然後點選 [重新授權]。 |
一般錯誤
| 錯誤代碼 | 說明和原因 | 解決方法 |
|---|---|---|
| 1200x |
內部錯誤 |
系統稍後應會自動解決這個錯誤。 |
| 25001 | Google 後端/服務暫時無法使用。 | 重新指定自動佈建設定。 |
| 25002 |
Google 後端/服務暫時無法使用。 原因:尚未為客戶安裝應用程式。 |
安裝應用程式,然後重新指定自動佈建設定。 |
| 25005 | Google 後端/服務暫時無法使用。 | 系統稍後應會自動解決這個錯誤。 |
| 25016 | Google 後端/服務暫時無法使用。 | 重新指定自動佈建設定。 |
| 50001 | 內部錯誤 | 系統稍後應會自動解決這個錯誤。 |
| 50003 | 內部錯誤 | 系統稍後應會自動解決這個錯誤。 |
| 50005 | 已刪除的群組出現在已設定的群組篩選器中。 | 將已刪除的群組從帳戶管理範圍設定中移除。 |
| 50006 | 內部錯誤 | 系統稍後應會自動解決這個錯誤。 |
資源層級失敗
如果 SAML 應用程式設定頁面中的「自動佈建」部分顯示「失敗」,請點選 [下載清單]。下載的檔案會列出無法順利執行的建立、刪除或更新操作,以及各項失敗操作的錯誤代碼和說明。
這些錯誤只對檔案中的特定資源有影響。
| 錯誤代碼 | 錯誤說明 | 解決方法 |
|---|---|---|
| 45003 |
SCIM 應用程式拒絕更新、建立或刪除資源的要求。請在下載的錯誤檔案中查看錯誤詳細資訊。 可能原因:
|
修正錯誤並在儲存變更後重試。 |
| 45004 |
服務供應商和 Google (識別資訊提供者) 間發生錯誤。顯示的錯誤文字訊息為「內部錯誤 - 超過配額」。
|
與服務供應商聯絡。 |
| 45005 | 無法連線至您設定的 SCIM 端點。請在管理控制台中勾選您提供的 SCIM 端點。 | 修正錯誤並在儲存變更後重試。 |
| 45006 |
無法正確建立資源更新、建立、刪除要求,或者 SCIM 應用程式不接受這些要求。請在下載的錯誤檔案中查看錯誤詳細資訊。 可能原因:
|
修正錯誤並在儲存變更後重試。 |
| 45016 |
必填欄位漏填,因此 SCIM 應用程式拒絕更新、建立或刪除資源的要求。請在下載的錯誤檔案中查看錯誤詳細資訊。 |
修正錯誤並在儲存變更後重試。 |
