Pesan error aplikasi SAML

Jika Anda menemukan pesan error aplikasi Security Assertion Markup Language (SAML), berikut adalah beberapa langkah pemecahan masalah yang dapat membantu Anda.

Mengenkode atau mendekode permintaan dan respons SAML

Untuk membantu memecahkan masalah, gunakan alat enkode/dekode SAML untuk memproses permintaan dan respons SAML dalam bentuk yang dapat dibaca manusia dari file Format Arsip HTTP (HAR). Lihat https://toolbox.googleapps.com/apps/encode_decode/.

Error pembuatan Aplikasi SAML

Saat membuat aplikasi SAML di konsol Admin, Anda mungkin melihat error 400 berikut:

400 duplicate entity id (duplikat ID entitas)

Anda akan melihat error ini jika Anda mencoba membuat aplikasi dengan ID entitas yang sudah ada.

Untuk mengatasi error 400 duplicate entity id:

Gunakan aplikasi yang telah dikonfigurasi atau gunakan ID entitas lain.

Error 500 untuk pembuatan aplikasi SAML

Saat membuat aplikasi SAML di konsol Admin, Anda mungkin melihat error 500 berikut:

  • Pada bagian Detail Penyedia Identitas Google, jika Anda mengklik tombol Download Sertifikat atau Download Metadata saat layanan backend layanan sertifikat tidak tersedia, error 500 akan muncul di bagian atas layar.
  • Saat memuat skema di Pemetaan NameID atau Pemetaan Atribut, jika waktu layanan skema habis atau menampilkan pengecualian backend, error 500 akan muncul di bagian atas layar.
  • Jika layanan Konfigurasi Penyedia Layanan tidak tersedia, error 500 akan muncul di bagian atas layar saat Anda mengklik Selesai.

Untuk mengatasi error 500 apa pun saat pembuatan aplikasi SAML:

Tunggu sebentar, lalu coba kembali alur tersebut. Jika error masih terjadi, hubungi Dukungan Google Cloud.

Error runtime SAML

Skenario error berikut mungkin terjadi saat Anda mencoba alur Single Sign-On (SSO) SAML pada alur yang dimulai dengan penyedia identitas (IdP) atau alur yang dimulai dengan penyedia layanan (SP):

403 app_not_configured

Error ini dapat terjadi dalam skenario berikut:

  • Pada alur yang dimulai dengan SP, aplikasi yang sesuai dengan ID entitas yang disebutkan di permintaan belum dibuat di konsol Admin.

  • Pada alur yang dimulai dengan SP, ID entitas yang diberikan di SAMLRequest tidak cocok dengan ID entitas apa pun dari aplikasi yang sudah terinstal saat itu. Jika ada orang yang mengutak-atik ID aplikasi (ID SP) yang disebutkan pada URL yang dimulai dengan IdP, Anda akan melihat error app_not_configured.

Untuk mengatasi error 403 app_not_configured:

  1. Pastikan aplikasi yang sesuai dengan ID entitas yang disebutkan di permintaan telah diinstal sebelum memulai permintaan tersebut.
  2. Pastikan bahwa ID entitas yang diberikan di SAMLRequest sudah benar dan cocok dengan ID yang Anda tetapkan saat membuat aplikasi.
  3. Pastikan bahwa ID SP yang diteruskan dalam URL permintaan sama dengan app-id app_not_enabled.

403 app_not_configured_for_user

Untuk mengatasi error 403 app_not_configured_for_user:

Pastikan nilai pada tag saml:Issuer di SAMLRequest cocok dengan nilai ID Entitas yang dikonfigurasi pada bagian Detail Penyedia Layanan SAML di konsol Admin. Nilai ini peka huruf besar/kecil.

403 app_not_enabled_for_user

Untuk mengatasi error 403 app_not_enabled_for_user:

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu AplikasilaluAplikasi seluler dan web.

  3. Dalam listingan aplikasi, temukan aplikasi SAML yang menyebabkan error.
  4. Klik aplikasi SAML untuk membuka halaman Setelannya.
  5. Klik Akses pengguna.
  6. Aktifkan aplikasi untuk semua orang atau untuk organisasi pengguna.

400 saml_invalid_user_id_mapping

Jika SP mengirimkan parameter NAMEID di SAMLRequest, parameter ini harus sama dengan parameter yang dikonfigurasi di IdP. Jika tidak, SAMLRequest akan gagal dengan error ini.

Untuk mengatasi error 400 saml_invalid_user_id_mapping:

  1. Buka Detail Dasar dan periksa parameter NAMEID.
  2. Pastikan parameter NAMEID yang diteruskan di SAMLRequest sama dengan parameter yang dikonfigurasi di IdP.

400 saml_invalid_sp_id

Error ini terjadi saat ID penyedia layanan pada URL alur IdP tidak benar, karena adanya kesalahan konfigurasi atau URL diutak-atik.

Untuk mengatasi error 400 saml_invalid_sp_id:

  1. Buka Detail Dasar dan periksa kolom app-id.

  2. Pastikan ID SP yang diteruskan di URL permintaan sama dengan app-id.

Respons SAML mengirimkan kembali status DENIED untuk skenario berikut. Anda mungkin melihat salah satu dari tiga pesan error terkait berikut.

Permintaan Tidak Valid terkait Alur yang dimulai dengan SP, URL ACS di $parameter permintaan tidak cocok dengan $parameter URL ACS yang dikonfigurasi.


Dalam hal ini, URL ACS yang ditetapkan di SAMLRequest dan URL ACS yang dikonfigurasi di konsol Admin untuk aplikasi terkait tidak cocok.

Untuk mengatasi error URL ACS di $parameter permintaan tidak cocok dengan $parameter URL ACS yang dikonfigurasi:

  1. Buka Detail Penyedia Layanan.

  2. Pastikan URL ACS sama dengan yang ada di SAMLRequest.

Terdapat idpid yang tidak valid di url

ID IdP (ID pelanggan yang di-obfuscate) yang diberikan di URL telah diubah dan salah. 

Untuk mengatasi error ID IdP tidak valid di URL:

  1. Buka KeamananlaluMenyiapkan single sign-on (SSO) untuk aplikasi SAML.

  2. Dapatkan string idpid dari bagian akhir URL ID Entitas.

  3. Pastikan ID IdP di URL Permintaan sama dengan ID yang ada di URL ID Entitas.

Terdapat idpid Tidak Valid terkait Alur yang dimulai dengan IdP di permintaan.

Pengguna yang menampilkannya telah mengotak-atik URL SSO yang dimulai dengan IdP dan mengubah ID IdP menjadi ID pelanggan lainnya (di-obfuscate).

Untuk mengatasi error ID IdP tidak valid di permintaan:

  1. Buka KeamananlaluMenyiapkan single sign-on (SSO) untuk aplikasi SAML.

  2. Dapatkan string idpid dari bagian akhir URL ID Entitas.

  3. Pastikan ID IdP di URL Permintaan sama dengan ID yang ada di URL ID Entitas.

Error 500 saat menguji alur SSO SAML

Saat pengguna Anda menguji alur SSO SAML di alur yang dimulai dengan IdP atau SP, mereka mungkin menemukan satu dari beberapa error 500 karena proses backend sedang tidak tersedia.

Untuk mengatasi error 500 apa pun saat menguji alur SSO SAML:

Tunggu, lalu coba kembali alur tersebut. Jika masih tidak berhasil, hubungi Dukungan Google Cloud.

Pesan error akses aplikasi SAML

1000 pada akses halaman aplikasi SAML

Untuk mengatasi error akses halaman aplikasi SAML:

Hubungi Dukungan Google Cloud.

1000 pada akses setelan aplikasi SAML

Untuk mengatasi error akses setelan aplikasi SAML:

Hubungi Dukungan Google Cloud.

Pesan error penghapusan skema pengguna aplikasi SAML

400

Error ini terjadi saat Anda mencoba menghapus skema kustom yang dikaitkan sebagai pemetaan atribut untuk aplikasi SAML yang sudah dihapus. Jika Anda telah membuat skema sebelum masalah ini diperbaiki, error ini dapat terjadi. 

Untuk mengatasi error penghapusan skema pengguna aplikasi SAML:

Hubungi Dukungan Google Cloud.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
14238838958534397105
true
Pusat Bantuan Penelusuran
true
true
true