Jika Anda menemukan pesan error aplikasi Security Assertion Markup Language (SAML), berikut adalah beberapa langkah pemecahan masalah yang dapat membantu Anda.
Mengenkode atau mendekode permintaan dan respons SAML
Untuk membantu memecahkan masalah, gunakan alat enkode/dekode SAML untuk memproses permintaan dan respons SAML dalam bentuk yang dapat dibaca manusia dari file Format Arsip HTTP (HAR). Lihat https://toolbox.googleapps.com/apps/encode_decode/.
Error pembuatan Aplikasi SAML
Saat membuat aplikasi SAML di konsol Admin, Anda mungkin melihat error 400 berikut:
400 duplicate entity id (duplikat ID entitas)
Anda akan melihat error ini jika Anda mencoba membuat aplikasi dengan ID entitas yang sudah ada.
Untuk mengatasi error 400 duplicate entity id:
Gunakan aplikasi yang telah dikonfigurasi atau gunakan ID entitas lain.
Error 500 untuk pembuatan aplikasi SAML
Saat membuat aplikasi SAML di konsol Admin, Anda mungkin melihat error 500 berikut:
- Pada bagian Detail Penyedia Identitas Google, jika Anda mengklik tombol Download Sertifikat atau Download Metadata saat layanan backend layanan sertifikat tidak tersedia, error 500 akan muncul di bagian atas layar.
- Saat memuat skema di Pemetaan NameID atau Pemetaan Atribut, jika waktu layanan skema habis atau menampilkan pengecualian backend, error 500 akan muncul di bagian atas layar.
- Jika layanan Konfigurasi Penyedia Layanan tidak tersedia, error 500 akan muncul di bagian atas layar saat Anda mengklik Selesai.
Untuk mengatasi error 500 apa pun saat pembuatan aplikasi SAML:
Tunggu sebentar, lalu coba kembali alur tersebut. Jika error masih terjadi, hubungi Dukungan Google Cloud.
Error runtime SAML
Skenario error berikut mungkin terjadi saat Anda mencoba alur Single Sign-On (SSO) SAML pada alur yang dimulai dengan penyedia identitas (IdP) atau alur yang dimulai dengan penyedia layanan (SP):
403 app_not_configured
Error ini dapat terjadi dalam skenario berikut:
-
Pada alur yang dimulai dengan SP, aplikasi yang sesuai dengan ID entitas yang disebutkan di permintaan belum dibuat di konsol Admin.
- Pada alur yang dimulai dengan SP, ID entitas yang diberikan di SAMLRequest tidak cocok dengan ID entitas apa pun dari aplikasi yang sudah terinstal saat itu. Jika ada orang yang mengutak-atik ID aplikasi (ID SP) yang disebutkan pada URL yang dimulai dengan IdP, Anda akan melihat error
app_not_configured
.
Untuk mengatasi error 403 app_not_configured:
- Pastikan aplikasi yang sesuai dengan ID entitas yang disebutkan di permintaan telah diinstal sebelum memulai permintaan tersebut.
- Pastikan bahwa ID entitas yang diberikan di SAMLRequest sudah benar dan cocok dengan ID yang Anda tetapkan saat membuat aplikasi.
- Pastikan bahwa ID SP yang diteruskan dalam URL permintaan sama dengan app-id app_not_enabled.
403 app_not_configured_for_user
Untuk mengatasi error 403 app_not_configured_for_user:
Pastikan nilai pada tag saml:Issuer di SAMLRequest cocok dengan nilai ID Entitas yang dikonfigurasi pada bagian Detail Penyedia Layanan SAML di konsol Admin. Nilai ini peka huruf besar/kecil.
403 app_not_enabled_for_user
Untuk mengatasi error 403 app_not_enabled_for_user:
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu AplikasiAplikasi seluler dan web.
- Dalam listingan aplikasi, temukan aplikasi SAML yang menyebabkan error.
- Klik aplikasi SAML untuk membuka halaman Setelannya.
- Klik Akses pengguna.
- Aktifkan aplikasi untuk semua orang atau untuk organisasi pengguna.
400 saml_invalid_user_id_mapping
Jika SP mengirimkan parameter NAMEID di SAMLRequest, parameter ini harus sama dengan parameter yang dikonfigurasi di IdP. Jika tidak, SAMLRequest akan gagal dengan error ini.
Untuk mengatasi error 400 saml_invalid_user_id_mapping:
- Buka Detail Dasar dan periksa parameter NAMEID.
- Pastikan parameter NAMEID yang diteruskan di SAMLRequest sama dengan parameter yang dikonfigurasi di IdP.
400 saml_invalid_sp_id
Error ini terjadi saat ID penyedia layanan pada URL alur IdP tidak benar, karena adanya kesalahan konfigurasi atau URL diutak-atik.
Untuk mengatasi error 400 saml_invalid_sp_id:
-
Buka Detail Dasar dan periksa kolom app-id.
-
Pastikan ID SP yang diteruskan di URL permintaan sama dengan app-id.
Respons SAML mengirimkan kembali status DENIED untuk skenario berikut. Anda mungkin melihat salah satu dari tiga pesan error terkait berikut.
Permintaan Tidak Valid terkait Alur yang dimulai dengan SP, URL ACS di $parameter permintaan tidak cocok dengan $parameter URL ACS yang dikonfigurasi.
Dalam hal ini, URL ACS yang ditetapkan di SAMLRequest dan URL ACS yang dikonfigurasi di konsol Admin untuk aplikasi terkait tidak cocok.
Untuk mengatasi error URL ACS di $parameter permintaan tidak cocok dengan $parameter URL ACS yang dikonfigurasi:
-
Buka Detail Penyedia Layanan.
-
Pastikan URL ACS sama dengan yang ada di SAMLRequest.
Terdapat idpid yang tidak valid di url
ID IdP (ID pelanggan yang di-obfuscate) yang diberikan di URL telah diubah dan salah.
Untuk mengatasi error ID IdP tidak valid di URL:
-
Buka KeamananMenyiapkan single sign-on (SSO) untuk aplikasi SAML.
-
Dapatkan string idpid dari bagian akhir URL ID Entitas.
- Pastikan ID IdP di URL Permintaan sama dengan ID yang ada di URL ID Entitas.
Terdapat idpid Tidak Valid terkait Alur yang dimulai dengan IdP di permintaan.
Pengguna yang menampilkannya telah mengotak-atik URL SSO yang dimulai dengan IdP dan mengubah ID IdP menjadi ID pelanggan lainnya (di-obfuscate).
Untuk mengatasi error ID IdP tidak valid di permintaan:
-
Buka KeamananMenyiapkan single sign-on (SSO) untuk aplikasi SAML.
-
Dapatkan string idpid dari bagian akhir URL ID Entitas.
- Pastikan ID IdP di URL Permintaan sama dengan ID yang ada di URL ID Entitas.
Error 500 saat menguji alur SSO SAML
Saat pengguna Anda menguji alur SSO SAML di alur yang dimulai dengan IdP atau SP, mereka mungkin menemukan satu dari beberapa error 500 karena proses backend sedang tidak tersedia.
Untuk mengatasi error 500 apa pun saat menguji alur SSO SAML:
Tunggu, lalu coba kembali alur tersebut. Jika masih tidak berhasil, hubungi Dukungan Google Cloud.
Pesan error akses aplikasi SAML
1000 pada akses halaman aplikasi SAML
Untuk mengatasi error akses halaman aplikasi SAML:
Hubungi Dukungan Google Cloud.
1000 pada akses setelan aplikasi SAML
Untuk mengatasi error akses setelan aplikasi SAML:
Hubungi Dukungan Google Cloud.
Pesan error penghapusan skema pengguna aplikasi SAML
400
Error ini terjadi saat Anda mencoba menghapus skema kustom yang dikaitkan sebagai pemetaan atribut untuk aplikasi SAML yang sudah dihapus. Jika Anda telah membuat skema sebelum masalah ini diperbaiki, error ini dapat terjadi.
Untuk mengatasi error penghapusan skema pengguna aplikasi SAML:
Hubungi Dukungan Google Cloud.