Pesan error aplikasi SAML

Jika Anda menemukan pesan error aplikasi Security Assertion Markup Language (SAML) apa pun, berikut adalah beberapa langkah pemecahan masalah yang akan membantu Anda.

Mengenkode atau mendekode permintaan dan respons SAML

Untuk membantu memecahkan masalah, gunakan fitur enkode/dekode SAML untuk memproses permintaan dan respons SAML dalam format yang dapat dibaca manusia dari file Format Arsip HTTP (HAR). Lihat https://toolbox.googleapps.com/apps/encode_decode/.

Error pembuatan Aplikasi SAML

Saat membuat aplikasi SAML di konsol Admin, Anda mungkin melihat error 400 berikut:

400 duplicate entity id (duplikat ID entitas)

Anda akan melihat error ini jika Anda mencoba membuat aplikasi dengan ID entitas yang sudah ada.

Untuk mengatasi error 400 duplicate entity id:

Gunakan aplikasi yang telah dikonfigurasi atau gunakan ID entitas lain.

Error 500 untuk pembuatan aplikasi SAML

Selagi membuat aplikasi SAML di konsol Admin, Anda mungkin melihat error 500 berikut:

  • Pada bagian Informasi IdP Google, jika Anda mengklik tombol Download Sertifikat atau Download Metadata saat layanan backend layanan sertifikat tidak tersedia, error 500 akan muncul di bagian atas layar.
  • Selagi memuat skema di NameID Mapping atau Attribute Mapping, jika layanan skema berakhir atau menampilkan pengecualian backend, error 500 akan muncul di bagian atas layar.
  • Jika layanan Service Provider Config tidak tersedia, pesan 500 akan muncul di bagian atas layar saat Anda mengklik Selesai.

Untuk mengatasi error 500 apa pun dalam pembuatan apliakasi SAML:

Tunggu sebentar, lalu coba alur tersebut sekali lagi. Jika error masih terjadi, hubungi Dukungan Google Cloud.

Error waktu proses SAML

Skenario error berikut mungkin terjadi saat Anda mencoba alur Single Sign-On (SSO) SAML pada alur yang dimulai dengan penyedia identitas (IdP) atau alur yang dimulai dengan penyedia layanan (SP):

403 app_not_configured

Error ini dapat terjadi dalam skenario berikut:

  • Pada alur yang dimulai dengan SP, aplikasi yang sesuai dengan ID entitas yang disebutkan di permintaan belum dibuat di konsol Admin.

  • Pada alur yang dimulai dengan SP, ID entitas yang diberikan di SAMLRequest tidak cocok dengan ID entitas apa pun dari aplikasi yang baru dipasang. Jika ada orang yang mengutak-atik ID aplikasi (ID SP) yang disebutkan pada URL yang dimulai dengan IdP, Anda akan melihat error app_not_configured.

Untuk mengatasi error 403 app_not_configured:

  1. Pastikan aplikasi yang sesuai dengan ID entitas yang disebutkan di permintaan telah diinstal sebelum memulai permintaan tersebut.
  2. Pastikan bahwa ID entitas yang diberikan di SAMLRequest sudah benar dan cocok dengan ID yang Anda tetapkan saat membuat aplikasi.
  3. Pastikan bahwa ID SP yang diteruskan dalam URL permintaan sama dengan app-id app_not_enabled.

403 app_not_configured_for_user

Untuk mengatasi error 403 app_not_configured_for_user:

Pastikan nilai di tag saml:Issuer di SAMLRequest cocok dengan nilai ID Entitas yang dikonfigurasi di bagian Detail Penyedia Layanan SAML di konsol Admin. Nilai ini bersifat peka huruf besar atau kecil.

400 The application with the corresponding entity id is not enabled for the user (Aplikasi dengan ID entitas yang sesuai tidak diaktifkan untuk pengguna)

Untuk mengatasi error 400 application-corresponding entityID:

  1. Buka menu tambahan.
  2. Aktifkan layanan untuk semua orang atau untuk organisasi pengguna.

400 saml_invalid_user_id_mapping

Jika SP mengirimkan parameter NAMEID di SAMLRequest, parameter ini harus sama dengan parameter yang dikonfigurasi di IdP. Jika tidak, SAMLRequest akan gagal dengan error ini.

Untuk mengatasi error 400 saml_invalid_user_id_mapping:

  1. Buka Detail Dasar dan periksa parameter NAMEID.
  2. Pastikan parameter NAMEID yang diteruskan di SAMLRequest sama dengan parameter yang dikonfigurasi di IdP.

400 saml_invalid_sp_id

Error ini terjadi saat ID penyedia layanan pada URL alur IdP tidak benar, karena adanya kesalahan konfigurasi atau URL diutak-atik.

Untuk mengatasi error 400 saml_invalid_sp_id:

  1. Buka Detail Dasar dan periksa kolom app-id.

  2. Pastikan ID SP yang diteruskan di URL permintaan sama dengan pp-id.

Respons SAML mengirimkan kembali status DENIED untuk skenario berikut. Anda mungkin melihat salah satu dari tiga pesan error terkait berikut.

Permintaan Tidak Valid terkait Alur yang dimulai dengan SP, URL ACS di $parameter permintaan tidak cocok dengan $parameter URL ACS yang dikonfigurasi.


Dalam hal ini, URL ACS yang ditetapkan di SAMLRequest dan URL ACS yang dikonfigurasi di konsol Admin untuk aplikasi terkait tidak cocok.

Untuk mengatasi kesalahan URL ACS di $parameter permintaan tidak cocok dengan $parameter URL ACS yang dikonfigurasi:

  1. Buka Detail Penyedia Layanan.

  2. Pastikan URL ACS sama dengan yang ada di SAMLRequest.

Terdapat idpid yang tidak valid di url

Ini menunjukkan bahwa ID IdP (ID pelanggan yang dikaburkan) yang ada di URL telah diutak-atik dan salah. 

Untuk mengatasi error ID IdP tidak valid di URL:

  1. Buka halaman Informasi IdP Google.

  2. Dapatkan ID IdP dari bagian akhir URL ID Entitas.

  3. Pastikan ID IdP di URL Permintaan sama dengan ID yang ada di URL ID Entitas.

Terdapat idpid Tidak Valid terkait Alur yang dimulai dengan IdP di permintaan.

Pengguna yang menampilkannya telah mengotak-atik URL SSO yang dimulai dengan IdP dan mengubah ID IdP menjadi ID pelanggan lainnya (dikaburkan).

Untuk mengatasi error ID IdP tidak valid di permintaan:

  1. Buka halaman Informasi IdP Google.

  2. Dapatkan ID IdP dari bagian akhir URL ID Entitas.

  3. Pastikan ID IdP di URL Permintaan sama dengan ID yang ada di URL ID Entitas.

Error 500 saat menguji alur SSO SAML

Saat pengguna Anda menguji alur SSO SAML di alur yang dimulai dengan IdP atau SP, mereka mungkin menemukan satu dari beberapa error 500 karena proses backend sedang tidak tersedia.

Untuk mengatasi error 500 apa pun saat menguji alur SSO SAML:

Tunggu, lalu coba alur tersebut sekali lagi. Jika masih tidak berhasil, hubungi Dukungan Google Cloud.

Pesan error akses aplikasi SAML

1000 pada akses halaman aplikasi SAML

Untuk mengatasi error akses halaman aplikasi SAML:

Hubungi Dukungan Google Cloud.

1000 pada akses setelan aplikasi SAML

Untuk mengatasi error akses setelan aplikasi SAML:

Hubungi Dukungan Google Cloud.

Pesan error penghapusan skema pengguna aplikasi SAML

400

Error ini terjadi saat Anda mencoba menghapus skema kustom yang dikaitkan sebagai pemetaan atribut untuk aplikasi SAML yang sudah dihapus. Jika Anda telah membuat skema sebelum masalah ini diselesaikan, error semacam ini dapat terjadi. 

Untuk mengatasi error penghapusan skema pengguna aplikasi SAML:

Hubungi Dukungan Google Cloud.

Apakah ini membantu?
Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
Pusat Bantuan Penelusuran
false