SAML 앱 오류 메시지

보안 보장 마크업 언어(SAML) 관련 앱 오류 메시지가 발생하면 다음 문제 해결 단계를 참고하세요.

SAML 요청 및 응답을 인코딩하거나 디코딩하기

문제 해결에 도움이 되는 SAML 인코딩/디코딩 도구를 사용하여 HTTP 보관 형식(HAR) 파일에서 사용자가 인식할 수 있는 형식으로 SAML 요청 및 응답을 처리할 수 있습니다. https://toolbox.googleapps.com/apps/encode_decode/를 참고하세요.

SAML 앱 생성 오류

관리 콘솔에서 SAML 앱을 생성하는 동안 다음 400 오류가 표시될 수 있습니다.

400 중복된 엔티티 ID

이미 존재하는 기존 엔티티 ID로 애플리케이션을 만들려고 시도하면 이 메시지가 표시됩니다.

400 중복 엔티티 ID 오류를 해결하려면 다음을 따르세요.

이미 구성된 애플리케이션을 사용하거나 다른 엔티티 ID를 사용합니다.

SAML 앱 생성 시 500 오류

관리 콘솔에서 SAML 앱을 생성하는 동안 다음 500 오류가 표시될 수 있습니다.

• Google ID 공급업체 세부정보 섹션에서 인증서 서비스 백엔드 서비스를 사용할 수 없을 때 인증서 다운로드 또는 메타데이터 다운로드 버튼을 클릭하면 500 오류가 화면 상단에 표시됩니다.
• NameID 매핑 또는 속성 매핑의 스키마를 로드하는 동안 스키마 서비스의 시간이 초과하거나 백엔드 예외가 발생하면 500 오류가 화면 상단에 표시됩니다.
• 서비스 제공업체 구성 서비스를 사용할 수 없는 경우 마침을 클릭하면 500 오류가 화면 상단에 표시됩니다.

SAML 앱 생성 시 500 오류를 해결하려면 다음을 따르세요.

잠시 기다린 후에 절차를 다시 시도합니다. 오류가 계속 발생하면 Google Cloud 지원팀에 문의하세요.

SAML 런타임 오류

서비스 제공업체(SP)에서 시작된 절차 또는 ID 공급업체(IdP)에서 시작된 SAML 싱글 사인온(SSO) 절차를 시도할 때 다음 오류가 발생할 수 있습니다.

403 app_not_configured

이 오류는 다음 시나리오에서 발생할 수 있습니다.

• SP에서 시작된 절차에서 요청에 언급된 엔티티 ID에 해당하는 애플리케이션이 관리 콘솔에서 생성되지 않았습니다.

• SP에서 시작된 절차에서 SAMLRequest에 제공된 엔티티 ID와 일치하는 현재 설치된 앱의 엔티티 ID가 없습니다. 다른 사용자가 IdP에서 시작된 URL에 언급된 애플리케이션 ID(SP ID)를 조작하려는 경우 app_not_configured 오류가 표시됩니다.

403 app_not_configured 오류를 해결하려면 다음을 따르세요.

1. 요청을 시도하기 전에 요청에 언급된 엔티티 ID에 해당하는 애플리케이션이 설치되어 있는지 확인합니다.
2. SAMLRequest에 제공된 엔티티 ID가 정확하고 앱 생성 중에 지정한 엔티티 ID와 일치하는지 확인합니다.
3. 요청 URL에 전달되는 SP ID가 app-id app_not_enabled와 같은지 확인합니다.

403 app_not_configured_for_user

403 app_not_configured_for_user 오류를 해결하려면 다음을 따르세요.

SAMLRequest의 saml:Issuer 태그 값이 관리 콘솔의 SAML 서비스 제공업체 세부정보 섹션에 설정된 엔티티 ID 값과 일치하는지 확인합니다. 이 값은 대소문자를 구분합니다.

403 app_not_enabled_for_user

403 app_not_configured_for_user 오류를 해결하려면 다음을 따르세요.

1. Google 관리 콘솔에 로그인하세요.

   @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

2. 관리 콘솔에서 메뉴  앱웹 및 모바일 앱으로 이동합니다.

3. 앱 목록에서 오류를 생성하는 SAML 앱을 찾습니다.
4. 앱을 클릭하여 '설정' 페이지를 엽니다.
5. 사용자 액세스를 클릭합니다.
6. 모든 사용자 또는 사용자 조직에 대해 앱을 '사용 설정'합니다.

400 saml_invalid_user_id_mapping

SP에서 SAMLRequest에 NAMEID 매개변수를 전송할 때 이 매개변수는 IdP에서 구성된 매개변수와 같아야 합니다. 그렇지 않은 경우 SAMLRequest에 이 오류가 발생합니다.

400 saml_invalid_user_id_mapping 오류를 해결하려면 다음을 따르세요.

1. 기본 세부정보로 이동하여 NAMEID 매개변수를 확인합니다.
2. SAMLRequest에 전달된 NAMEID 매개변수가 IdP에서 구성된 매개변수와 같은지 확인합니다.

400 saml_invalid_sp_id

이 오류는 URL의 구성 오류 또는 변조로 인해 IdP 절차에서 URL의 서비스 제공업체 ID가 잘못된 경우 발생합니다.

400 saml_invalid_sp_id 오류를 해결하려면 다음을 따르세요.

1. 기본 세부정보로 이동하여 app-id 입력란을 확인합니다.

2. 요청 URL에 전달되는 SP ID가 app-id와 같은지 확인합니다.

SAML 응답은 다음 시나리오에 대해 거부 상태를 다시 전송합니다. 다음 세 가지 관련 오류 메시지 중 하나가 표시될 수 있습니다.

SP에서 시작된 절차 요청이 잘못되었습니다. 요청의 $매개변수에 있는 ACS URL이 구성된 ACS URL $매개변수와 일치하지 않습니다.

이 경우 SAMLRequest에 지정된 ACS URL과 해당 애플리케이션의 관리 콘솔에서 구성된 ACS URL이 일치하지 않습니다.

요청의 $매개변수에 있는 ACS URL이 구성된 ACS URL $매개변수와 일치하지 않는 오류를 해결하려면 다음을 따르세요.

1. 서비스 제공업체 세부정보로 이동합니다.

2. ACS URL이 SAMLRequest의 ACS URL과 같은지 확인합니다.

URL에 제공된 잘못된 idpid

URL에 제공된 IdP ID(난독화된 고객 ID)가 변조되어 잘못되었습니다. 

URL의 잘못된 IdP ID 오류를 해결하려면 다음을 따르세요.

1. 보안SAML 애플리케이션에 싱글 사인온(SSO) 설정하기로 이동합니다.

2. 엔티티 ID URL의 끝에서 idpid 문자열을 가져옵니다.

3. 요청 URL의 IdP ID가 엔티티 ID URL의 IdP ID와 같은지 확인합니다.

요청에 제공된 IdP에서 시작된 절차의 잘못된 idpid

호출 사용자가 IdP에서 시작된 SSO URL를 변조했고 IdP ID가 다른 고객 ID(난독화)로 변경되었습니다.

요청의 잘못된 IdP ID 오류를 해결하려면 다음을 따르세요.

1. 보안SAML 애플리케이션에 싱글 사인온(SSO) 설정하기로 이동합니다.

2. 엔티티 ID URL의 끝에서 idpid 문자열을 가져옵니다.

3. 요청 URL의 IdP ID가 엔티티 ID URL의 IdP ID와 같은지 확인합니다.

SAML SSO 절차 테스트 시 500 오류

사용자가 SP에서 시작된 절차 또는 IdP에서 시작된 SAML SSO 절차를 테스트하는 경우 백엔드 프로세스를 사용할 수 없기 때문에 여러 500 오류 중 하나가 발생할 수 있습니다.

SAML SSO 절차 테스트 시 500 오류를 해결하려면 다음을 따르세요.

잠시 기다린 후에 절차를 다시 시도합니다. 오류가 계속 발생하면 Google Cloud 지원팀에 문의하세요.

SAML 앱 액세스 오류 메시지

SAML 앱 페이지 액세스 시 1000 오류

SAML 앱 페이지 액세스 오류를 해결하려면 다음을 따르세요.

Google Cloud 지원팀에 문의합니다.

SAML 앱 설정 액세스 시 1000 오류

SAML 앱 설정 액세스 오류를 해결하려면 다음을 따르세요.

Google Cloud 지원팀에 문의합니다.

SAML 앱 사용자 스키마 삭제 오류 메시지

400

이 오류는 이미 삭제된 SAML 앱의 속성 매핑으로 연결된 맞춤 스키마를 삭제하려는 경우에 발생합니다. 이 문제가 해결되기 전에 스키마를 만든 경우 이 오류가 발생할 수 있습니다. 

SAML 앱 사용자 스키마 삭제 오류를 해결하려면 다음을 따르세요.

Google Cloud 지원팀에 문의합니다.