رسائل خطأ تطبيق SAML

في حال ظهر لك أي رسائل خطأ لتطبيق لغة ترميز تأكيد الأمان (SAML)، إليك بعض خطوات تحديد المشاكل وحلّها لمساعدتك.

ترميز طلبات SAML واستجاباتها وفك ترميزها

للمساعدة على تحديد المشاكل وحلّها، يُرجى استخدام أداة تشفير/فك تشفير SAML لمعالجة طلب SAML واستجابته في نموذج يمكن للمستخدمين قراءته من ملف بتنسيق أرشيف HTTP (HAR). يُرجى الاطّلاع على https://toolbox.googleapps.com/apps/encode_decode/.

أخطاء إنشاء تطبيق SAML

أثناء إنشاء تطبيق SAML في وحدة تحكم المشرف، قد يظهر لك خطأ 400 التالي:

خطأ 400 عن نسخة طبق الأصل من رقم تعريف المؤسسة

سيظهر لك هذا في حال حاولت إنشاء تطبيق برقم تعريف المؤسسة الحالي.

لحل خطأ 400 الذي يظهر بسبب نسخة طبق الأصل من رقم تعريف المؤسسة:

يمكنك استخدام التطبيق الذي تم إعداده أو استخدام رقم تعريف مؤسسة مختلف.

أخطاء 500 ناتجة عن إنشاء تطبيق SAML

أثناء إنشاء تطبيق SAML في وحدة تحكم المشرف، قد تظهر لك أخطاء 500 التالية:

  • في القسم تفاصيل موفر الهوية من Google، في حال نقرت على الزر تنزيل الشهادة أو تنزيل البيانات الوصفية عند عدم توفر الخدمة الخلفية لخدمة الشهادات، يظهر الخطأ 500 في أعلى الشاشة.
  • أثناء تحميل المخططات في تحديد رقم تعريف الاسم أو تحديد السمة، في حال انتهت مهلة خدمة المخطط أو عرضت بعض استثناءات الخلفية، يظهر الخطأ 500 في أعلى الشاشة.
  • في حال عدم توفر خدمة ضبط مقدم الخدمة، يظهر خطأ 500 في أعلى الشاشة عند النقر على إنهاء.

لحل أيّ من أخطاء 500 الناتجة عن إنشاء تطبيق SAML:

عليك الانتظار فترة قصيرة وتجربة التدفق مرة أخرى. في حالة استمرار حدوث أخطاء، يُرجي التواصل مع فريق Google Cloud.

أخطاء وقت تشغيل SAML

قد تحدث سيناريوهات الأخطاء التالية عند تجربة تدفق الدخول المُوحَّد لتطبيق SAML في التدفقات التي بدأها موفّر الهوية أو التي بدأها مقدم الخدمة:

403 app_not_configured

قد يحدث هذا الخطأ في السيناريوهات التالية:

  • في أحد التدفقات المبدئية لمقدم الخدمة، لم يتم إنشاء التطبيق المتوافق مع رقم تعريف المؤسسة المذكور في الطلب في وحدة تحكم المشرف.

  • في أحد التدفقات المبدئية لمقدم الخدمة، لا يطابق رقم تعريف الكيان المتوفر في SAMLRequest أي رقم تعريف من أرقام تعريف الكيان للتطبيقات المثبتة حاليًا. وفي حال عبث مستخدم برقم تعريف التطبيق (رقم تعريف مقدم الخدمة) المذكور في عنوان URL المبدئي لموفر الهوية، حينئذٍ سيظهر لك الخطأ app_not_configured.

لحل الخطأ 403 app_not_configured:

  1. تأكّد من أنه تم تثبيت التطبيق المتوافق مع رقم تعريف الكيان المذكور في الطلب قبل بدء الطلب.
  2. تأكّد من أن رقم تعريف المؤسسة المتوفر في SAMLRequest صحيح، ويطابق رقم التعريف الذي حددته أثناء إنشاء التطبيق.
  3. تأكد من أن رقم تعريف مقدم الخدمة الذي يتم تمريره في عنوان URL للطلب هو نفسه app-id app_not_enabled.

403 app_not_configured_for_user

لحل الخطأ 403 app_not_configured_for_user:

يُرجى التحقق من أن القيمة في العلامة saml:Issuer في SAMLRequest تطابق قيمة رقم تعريف الكيان التي تم إعدادها في القسم تفاصيل مقدم خدمة SAML في وحدة تحكُّم المشرف. وتُعد هذه القيمة حسّاسة لحالة الأحرف.

403 app_not_enabled_for_user

لحل الخطأ 403 app_not_enabled_for_user:

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم التطبيقاتثمتطبيقات الويب والتطبيقات المتوافقة مع الأجهزة الجوّالة.

  3. في قائمة التطبيقات، حدد موقع تطبيق SAML الذي أنشأ الخطأ.
  4. انقر على التطبيق لفتح صفحة الإعدادات.
  5. انقر على وصول المستخدم.
  6. فعّل التطبيق لجميع المستخدمين أو لمؤسسة المستخدم.

400 saml_invalid_user_id_mapping

في حال أرسل مقدم الخدمة معلَمة NAMEID في SAMLRequest، حينئذٍ يجب أن تكون هذه المعلَمة هي نفسها التي تم إعدادها من جانب موفر الهوية. وإلا يتعذّر SAMLRequest مع ظهور هذا الخطأ.

لحل الخطأ 400 saml_invalid_user_id_mapping error:

  1. انتقِل إلى التفاصيل الأساسية، وتحقق من معلَمة NAMEID.
  2. تأكد من أن معلَمة NAMEID التي يتم تمريرها في SAMLRequest هي المعلمة نفسها التي تم إعدادها من جانب موفر الهوية.

الخطأ 400 saml_invalid_sp_id

يظهر هذا الخطأ عندما يكون رقم تعريف مقدم الخدمة في عنوان URL الخاص بتدفق موفر الهوية غير صحيح بسبب خطأ في الإعداد أو العبث بعنوان URL.

لحل الخطأ 400 saml_invalid_sp_id:

  1. انتقِل إلى التفاصيل الأساسية، وتحقق من حقل رقم تعريف التطبيق.

  2. تأكد من أن رقم تعريف مقدم الخدمة الذي يتم تمريره في عنوان URL للطلب هو نفسه رقم تعريف التطبيق.

تعيد استجابة SAML إرسال الحالة "مرفوض" في السيناريوهات التالية. قد تظهر لك رسالة واحدة من رسائل الخطأ الثلاث ذات الصلة التالية.

لا يتطابق الطلب غير الصالح للتدفق الذي بدأه مقدم الخدمة، وعنوان URL لخدمة ACS في معلمة parameter$ للطلب مع معلمة parameter$ لعنوان URL لخدمة ACS الذي تم إعداده.


في هذه الحالة، لا يتطابق عنوان URL لخدمة ACS المحدّد في SAMLRequest وعنوان URL لخدمة ACS الذي تم إعداده في وحدة تحكم المشرف لهذا التطبيق المتوافق.

لحل الخطأ "لا يتطابق عنوان URL لخدمة ACS في معلمة parameter$ للطلب مع خطأ معلمة parameter$ لعنوان URL لخدمة ACS الذي تم إعداده":

  1. انتقِل إلى تفاصيل مقدم الخدمة.

  2. تحقق من أن عنوان URL لخدمة ACS هو نفسه في SAMLRequest.

قيمة رقم تعريف موفر الهوية غير صالحة مقدَّمة في عنوان URL

هذا يعني أنه تم العبث برقم تعريف موفر الهوية (الرقم التعريفي للعميل مشوش) المقدم في عنوان URL وأن هذا الرقم غير صحيح. 

لحل الخطأ الذي يفيد بأن رقم تعريف موفر الهوية غير صالح في عنوان URL:

  1. انتقِل إلى الأمانثمإعداد الدخول الموحّد (SSO) لتطبيقات SAML.

  2. انتقِل إلى سلسلة رقم تعريف موفر الهوية من نهاية عنوان URL لرقم تعريف الكيان.

  3. تأكد من أن رقم تعريف موفر الهوية في عنوان URL للطلب هو نفسه رقم التعريف في عنوان URL لرقم تعريف الكيان.

رقم تعريف غير صالح لموفر الهوية يتعلق بالتدفق المبدئي لموفر الهوية المقدّم في الطلب.

لقد عبث المستخدم المتصل بعنوان URL لتسجيل الدخول الموحد المبدئي لموفر الهوية، وغيّر رقم تعريف موفر الهوية لرقم تعريفي آخر للعميل (غير واضح)

لحل الخطأ الذي يفيد بأن رقم تعريف موفر الهوية غير صالح في الطلب:

  1. انتقِل إلى الأمانثمإعداد الدخول الموحّد (SSO) لتطبيقات SAML.

  2. انتقِل إلى سلسلة رقم تعريف موفر الهوية من نهاية عنوان URL لرقم تعريف الكيان.

  3. تأكد من أن رقم تعريف موفر الهوية في عنوان URL للطلبهو نفسه رقم التعريف في عنوان URL لرقم تعريف الكيان.

أخطاء 500 تظهر عند اختبار تدفق الدخول الموحَّد عبر SAML

عند اختبار المستخدمين لتدفق الدخول الموحَّد عبر SAML في تدفقات مبدئية لموفر الهوية أو لمقدم الخدمة، قد يواجهون خطأ من أخطاء 500 العديدة، وذلك بسبب عدم توفر معالجات الخلفية.

لحل أي خطأ من أخطاء 500 بشأن اختبار الدخول الموحَّد عبر SAML:

يُرجى الانتظار ثم تجربة التدفق مرة أخرى. في حال لم ينجح ذلك، يُرجى التواصل مع فريق دعم Google Cloud.

رسائل الخطأ بشأن الوصول إلى تطبيق SAML

الخطأ 1000 عند الوصول إلى صفحة تطبيق SAML

لحل خطأ الوصول إلى صفحة تطبيق SAML:

يُرجى التواصل مع فريق دعم Google Cloud.

الخطأ 1000 عند الوصول إلى إعدادات تطبيق SAML

لحل الخطأ بشأن الوصول إلى إعدادات تطبيق SAML:

يُرجى التواصل مع فريق دعم Google Cloud.

رسالة الخطأ بشأن حذف مخطط مستخدم تطبيق SAML

400

يحدث هذا الخطأ في حال كنت تحاول حذف مخطط مخصّص مرتبط بتحديد سمة لتطبيق SAML تم حذفه من قبل. في حال إنشاء المخطط قبل حل هذه المشكلة، يمكن أن يحدث هذا الخطأ. 

لحل الخطأ بشأن حذف مخطط المستخدم لتطبيقات SAML:

يُرجى التواصل مع فريق دعم Google Cloud.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟
true
بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
3650839126223633651
true
مركز مساعدة البحث
true
true
true
false
false