Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Felmeddelanden för SAML-appar

Om du stöter på felmeddelanden för SAML-appar (Security Assertion Markup Language) kan du följa dessa felsökningssteg.

Koda eller avkoda SAML-förfrågningar och SAML-svar

När du felsöker kan du ta hjälp av avkodnings- och kodningsverktyget verktyget för SAML för att behandla SAML-förfrågningar och SAML-svar i läsbar form från HAR-filen (HTTP Archive Format). Läs mer på https://toolbox.googleapps.com/apps/encode_decode/.

Fel vid generering av SAML-app

När du skapar en SAML-app på administratörskonsolen kan följande 400-fel visas:

400 duplicerat enhets-id

Du ser detta om du försöker skapa ett program med ett redan befintligt enhets-id.

Så här löser du 400-felet med duplicerat enhets-id:

Använd appen som redan har konfigurerats eller ett annat enhets-id.

500-fel när du skapar en SAML-app

När du skapar en SAML-app på administratörskonsolen kan följande 500-fel visas:

  • I avsnittet Information om Googles identitetsleverantör visas ett 500-fel överst på skärmen om att klienttjänstens server inte är tillgänglig om du klickar på knappen Ladda ned certifikat eller Ladda ned metadata.
  • När du hämtar scheman i mappningen Namn-id eller Attribut visas ett 500-fel överst på skärmen om tidsgränsen för schematjänsten nås eller visar ett serverundantag.
  • Om tjänsten Service Provider Config inte är tillgänglig visas ett 500-fel överst på skärmen i det sista steget när du klickar på Slutför.

Så här löser du 500-fel som uppstår när du skapar en SAML-app:

Vänta en stund och testa flödet igen. Om problemet kvarstår kontaktar du supporten för Google Cloud .

SAML-körtidsfel

Följande felscenarier kan uppstå när du testar ett SAML-flöde med Enkel inloggning (SSO) i flöden som initierats av IdP eller tjänstleverantörer:

403 app_not_configured

Det här felet kan uppstå i följande fall:

  • I ett flöde som initieras av en tjänstleverantör har appen som motsvarar det enhets-id som nämns i begäran inte skapats på administratörskonsolen.

  • I ett flöde som initierats av en tjänstleverantör matchar enhets-id som angetts i SAML-begäran inte något enhets-id för de appar som är installerade för närvarande. Om någon ändrar det app-id (tjänstleverantörens id) som står i den IdP-initierade webbadressen, ser du ett felmeddelandet app_not_configured.

Så här löser du 403-felet app_not_configured:

  1. Kontrollera att appen som motsvarar det enhets-id som nämns i begäran har installerats innan du initierar begäran.
  2. Kontrollera att det enhets-id som anges i SAMLRequest är korrekt och motsvarar det du angav när appen skapades.
  3. Kontrollera att tjänsteleverantörens id i webbadressen för begäran är detsamma som app-id:t för app_not_enabled.

403 app_not_configured_for_user

Så här löser du 400-felet app_not_configured_for_user:

Verifiera att värdet i taggen saml:Issuer i SAMLRequest matchar värdet för Enhets-id som har konfigurerats i avsnittet SAML-avsnittet Uppgifter om tjänstleverantör på administratörskonsolen. Värdet är skiftlägeskänsligt.

403 app_not_enabled_for_user

Så här löser du 403-felet app_not_enabled_for_user:

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Apparföljt avWebb- och mobilappar.

  3. Leta upp SAML-appen som skapar felet på applistan.
  4. Klicka på appen för att öppna inställningssidan.
  5. Klicka på Användaråtkomst.
  6. Aktivera appen för alla eller för användarens organisation.

400 saml_invalid_user_id_mapping

Om en tjänstleverantör skickar en NAMEID-parameter i SAMLRequest måste denna parameter måste vara densamma som den som konfigurerats på IdP-sidan. Annars misslyckas SAMLRequest på grund av detta fel.

Så här löser du 400-felet saml_invalid_user_id_mapping:

  1. Öppna Grundläggande information och kontrollera parametern NAMEID.
  2. Kontrollera att parametern NAMEID som överförs i SAMLRequest överensstämmer med den som har konfigurerats på IdP-sidan.

400 saml_invalid_sp_id

Detta fel uppstår när tjänstleverantörens id i webbadressen för IdP-flödet är felaktigt, på grund av felkonfiguration eller manipulering av webbadressen.

Så här löser du felet 400 saml_invalid_sp_id:

  1. Öppna Grundläggande information och kontrollera fältet för app-id.

  2. Kontrollera att det tjänstleverantörs-id som överförts i webbadressen för begäran är detsamma som app-id:t.

SAML-svaret returnerar statusen AVVISAD i följande scenarier. Du kan se något av följande felmeddelanden:

Ogiltig begäran om tjänstleverantörsinitierat flöde, ACS-webbadress i $parameter för begäran matchar inte konfigurerad $parameter för ACS-webbadress.


I det här fallet överensstämmer inte den webbadress för ACS som har angetts i SAMLRequest med den webbadress för ACS som har konfigurerats på administratörskonsolen för motsvarande app.

Så här löser du felet som uppstår när webbadressen för ACS i $parameter för begäran inte matchar webbadressen för ACS i $parameter i konfigurationen:

  1. Öppna Uppgifter om tjänstleverantör.

  2. Kontrollera att webbadressen för ACS matchar den i SAMLRequest.

Ogiltigt IdP-id har angetts i webbadressen

Detta betyder att det IdP-id (ett obfuskerat kund-id) som har angetts i webbadressen har manipulerats och är felaktigt. 

Så här löser du felet med ogiltigt IdP-id i webbadressen:

  1. Gå till Säkerhetföljt avKonfigurera enkel inloggning (SSO) för SAML-appar.

  2. Hämta idpid-strängen från slutet av webbadressen för enhets-id.

  3. Kontrollera att IdP-id i webbadressen för begäran är detsamma som för webbadressen för enhets-id.

IdP-initierat flöde Ogiltigt IdP-id har angetts i begäran.

Användaren som ringer upp har ändrat den IdP-initierade webbadressen för SSO och ändrat IdP-id till ett annat kund-id (förvrängt).

Så här löser du felet om ett ogiltigt IdP-id i begäran:

  1. Gå till Säkerhetföljt avKonfigurera enkel inloggning (SSO) för SAML-appar.

  2. Hämta idpid-strängen från slutet av webbadressen för enhets-id.

  3. Kontrollera att IdP-id i webbadressen för begäran är detsamma som för webbadressen för enhets-id.

500-fel vid testning av ett SAML SSO-flöde

När användarna testar ett SAML SSO-flöde i flöden som initierats av IdP eller tjänstleverantör kan de stöta på ett av flera 500-fel på grund av serverprocesser som blir otillgängliga.

Så här löser du 500-fel för att testa ett SAML SSO-flöde:

Vänta en stund och testa flödet igen. Om det fortfarande inte fungerar kontaktar du support för Google Cloud.

Felmeddelanden för åtkomst till SAML-appar

1000 vid åtkomst till SAML-appens sida

Så här löser du felet vid åtkomst till SAML-appens sida:

Kontakta supporten för Google Cloud.

1000 vid åtkomst till SAML-appens inställningar

Så här löser du felet vid åtkomst till SAML-appens inställningar:

Kontakta supporten för Google Cloud.

Felmeddelande vid borttagning av användarschema för SAML-appar

400

Det här felet uppstår om du försöker radera ett anpassat schema som identifieras som en attributmappning till en SAML-app som redan har raderats. Om du har skapat schemat innan detta problem åtgärdades kan det här felet uppstå. 

Så här löser du felet som uppstår vid borttagning av användarscheman för SAML-appar:

Kontakta supporten för Google Cloud.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
7619582813361536215
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false