ข้อความแสดงข้อผิดพลาดของแอป SAML

หากพบข้อความแสดงข้อผิดพลาดของแอปภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) โปรดทำตามขั้นตอนการแก้ปัญหาต่อไปนี้

เข้ารหัสหรือถอดรหัสคำขอและคำตอบของ SAML

ใช้เครื่องมือเข้ารหัส/ถอดรหัส SAML ดำเนินการคำขอและคำตอบของ SAML จากไฟล์ HTTP Archive Format (HAR) ในภาษาที่มนุษย์อ่านออกเพื่อช่วยในการแก้ปัญหา โปรดดู https://toolbox.googleapps.com/apps/encode_decode/

ข้อผิดพลาดเกี่ยวกับการสร้างแอป SAML

ขณะสร้างแอป SAML ในคอนโซลผู้ดูแลระบบ คุณอาจพบข้อผิดพลาด 400 ดังนี้

400 รหัสเอนทิตีซ้ำ

คุณจะเห็นข้อความนี้หากพยายามสร้างแอปพลิเคชันด้วยรหัสเอนทิตีที่มีอยู่แล้ว

วิธีแก้ไขข้อผิดพลาด 400 รหัสเอนทิตีซ้ำ

ใช้แอปพลิเคชันที่กำหนดค่าแล้วหรือใช้รหัสเอนทิตีอื่น

500 ข้อผิดพลาดในการสร้างแอป SAML

ขณะสร้างแอป SAML ในคอนโซลผู้ดูแลระบบ คุณอาจเห็นข้อผิดพลาด 500 ดังนี้

  • ในส่วนข้อมูล Google IdP หากคลิกปุ่มดาวน์โหลดใบรับรองหรือดาวน์โหลดข้อมูลเมตาในขณะที่บริการแบ็คเอนด์ของบริการใบรับรองไม่พร้อมใช้งาน ข้อผิดพลาด 500 จะปรากฏด้านบนหน้าจอ
  • ขณะโหลดสคีมาในการแมป NameID หรือการแมปแอตทริบิวต์ หากบริการสคีมาหมดเวลาหรือแสดงข้อยกเว้นของแบ็คเอนด์ ข้อผิดพลาด 500 จะปรากฏด้านบนหน้าจอ
  • หากบริการการกำหนดค่าผู้ให้บริการไม่พร้อมใช้งาน ข้อผิดพลาด 500 จะปรากฏด้านบนหน้าจอเมื่อคุณคลิกเสร็จสิ้น

วิธีแก้ไขข้อผิดพลาด 500 ในการสร้างแอป SAML

รอสักครู่แล้วลองทำตามกระบวนการอีกครั้ง หากข้อผิดพลาดยังคงเกิดขึ้น โปรดติดต่อทีมสนับสนุนของ Google Cloud

ข้อผิดพลาดเกี่ยวกับรันไทม์ของ SAML

ข้อผิดพลาดในกรณีต่อไปนี้อาจเกิดขึ้นได้เมื่อคุณทดลองใช้ขั้นตอนการลงชื่อเพียงครั้งเดียว (SSO) ของ SAML ในกระบวนการที่เริ่มต้นโดยผู้ให้บริการข้อมูลประจำตัว (IdP) หรือผู้ให้บริการ (SP)

403 app_not_configured

ข้อผิดพลาดนี้อาจเกิดขึ้นกับกรณีดังต่อไปนี้

  • ในกระบวนการที่เริ่มต้นโดย SP ข้อผิดพลาดจะเกิดหากยังไม่ได้สร้างแอปพลิเคชันที่สอดคล้องกับรหัสเอนทิตีที่ระบุในคำขอ ในคอนโซลผู้ดูแลระบบ

  • ในกระบวนการที่เริ่มต้นโดย SP รหัสเอนทิตีที่ระบุใน SAMLRequest ไม่ตรงกับรหัสเอนทิตีของแอปที่ติดตั้งไว้ในปัจจุบัน หากมีผู้ปรับเปลี่ยนรหัสแอปพลิเคชัน (รหัส SP) ที่ระบุไว้ใน URL ที่เริ่มต้นโดย IdP คุณจะเห็นข้อผิดพลาด app_not_configured

วิธีแก้ไขข้อผิดพลาด 403 app_not_configured

  1. ตรวจสอบว่าได้ติดตั้งแอปพลิเคชันที่สอดคล้องกับรหัสเอนทิตีที่ระบุไว้ในคำขอก่อนจะเริ่มต้นคำขอ
  2. ตรวจสอบว่ารหัสเอนทิตีที่อยู่ใน SAMLRequest ถูกต้องและตรงกับที่คุณระบุไว้ในการสร้างแอป
  3. รหัส SP ที่ส่งผ่านซึ่งอยู่ใน URL คำขอตรงกับ app-id app_not_enabled

403 app_not_configured_for_user

วิธีแก้ไขข้อผิดพลาด 403 app_not_configured_for_user

ตรวจสอบว่าค่าในแท็ก saml:Issuer ของ SAMLRequest ตรงกันกับค่ารหัสเอนทิตีที่กำหนดไว้ในส่วนรายละเอียดของผู้ให้บริการ ของ SAML ในคอนโซลผู้ดูแลระบบ และให้พิจารณาตัวพิมพ์เล็กและใหญ่ของค่านี้

400 ไม่ได้เปิดใช้แอปพลิเคชันที่มีรหัสเอนทิตีที่สอดคล้องกันให้กับผู้ใช้

วิธีแก้ไขข้อผิดพลาด 400 application-corresponding-entityID

  1. ไปที่เมนูรายการเพิ่มเติม
  2. เปิดบริการให้กับทุกคนหรือองค์กรของผู้ใช้

400 saml_invalid_user_id_mapping

หาก SP ส่งพารามิเตอร์ NAMEID ใน SAMLRequest พารามิเตอร์นี้ต้องตรงกับที่กำหนดค่าไว้ในฝั่ง IdP มิฉะนั้น SAMLRequest จะดำเนินการไม่สำเร็จเพราะข้อผิดพลาดนี้

วิธีแก้ไขข้อผิดพลาด 400 saml_invalid_user_id_mapping

  1. ไปที่รายละเอียดพื้นฐานและตรวจสอบพารามิเตอร์ NAMEID
  2. ตรวจสอบว่าพารามิเตอร์ NAMEID ที่ส่งผ่านใน SAMLRequest ตรงกับที่กำหนดค่าไว้ในฝั่ง IdP

400 saml_invalid_sp_id

ข้อผิดพลาดนี้จะเกิดขึ้นเมื่อรหัสผู้ให้บริการใน URL ของกระบวนการ IdP ไม่ถูกต้องเนื่องจากการกำหนดค่าผิดพลาดหรือมีการเปลี่ยนแปลง URL

วิธีแก้ไขข้อผิดพลาด 400 saml_invalid_sp_id

  1. ไปที่รายละเอียดพื้นฐานและตรวจสอบช่อง app-id

  2. ตรวจสอบว่ารหัส SP ที่ส่งผ่านใน URL คำขอตรงกับ app-id

คำตอบของ SAML จะส่งคืนสถานะ DENIED และคุณอาจเห็นข้อผิดพลาดที่เกี่ยวข้องตามกรณีต่อไปนี้

คำขอในกระบวนการที่เริ่มต้นโดย SP ไม่ถูกต้อง ACS URL ใน $parameter ของคำขอไม่ตรงกับ $parameter ใน ACS URL ที่กำหนดค่าไว้


ในกรณีนี้ ACS URL ที่ระบุใน SAMLRequest กับ ACS URL ที่กำหนดค่าในคอนโซลผู้ดูแลระบบ (สำหรับแอปพลิเคชันที่สอดคล้องกัน) ไม่ตรงกัน

วิธีแก้ไขข้อผิดพลาด ACS URL ใน $parameter ของคำขอไม่ตรงกับ $parameter ใน ACS URL ที่กำหนดค่าไว้

  1. ไปที่รายละเอียดของผู้ให้บริการ

  2. ตรวจสอบว่า ACS URL ตรงกับใน SAMLRequest

idpid ที่ระบุใน URL ไม่ถูกต้อง

มีคนปรับเปลี่ยนรหัส IdP (รหัสลูกค้าที่ปกปิดไว้) ที่อยู่ใน URL และรหัสไม่ถูกต้อง 

วิธีแก้ไขข้อผิดพลาด รหัส IdP ใน URL ไม่ถูกต้อง

  1. ไปที่หน้าข้อมูล Google IdP

  2. ใช้รหัส IdP จากส่วนท้าย URL รหัสเอนทิตี

  3. ตรวจสอบว่ารหัส IdP ใน URL คำขอตรงกับใน URL รหัสเอนทิตี

idpid ของกระบวนการที่เริ่มต้นโดย IdP ที่ระบุในคำขอไม่ถูกต้อง

ผู้ที่เรียกใช้งานได้ปรับเปลี่ยน URL ของ SSO ที่เริ่มต้นโดย IdP และแก้ไขรหัส IdP เป็นรหัสลูกค้าอื่น (ที่ปกปิดไว้)

วิธีแก้ไขข้อผิดพลาด รหัส IdP ในคำขอไม่ถูกต้อง

  1. ไปที่หน้าข้อมูล Google IdP

  2. ใช้รหัส IdP จากส่วนท้าย URL รหัสเอนทิตี

  3. ตรวจสอบว่ารหัส IdP ใน URL คำขอตรงกับใน URL รหัสเอนทิตี

500 ข้อผิดพลาดในการทดสอบกระบวนการ SSO ของ SAML

เมื่อลองใช้กระบวนการ SSO ของ SAML ในกระบวนการที่เริ่มต้นโดย IdP หรือ SP ผู้ใช้อาจพบข้อผิดพลาด 500 เนื่องจากกระบวนการแบ็คเอนด์ไม่พร้อมใช้งาน

วิธีแก้ไขข้อผิดพลาด 500 ในการทดสอบกระบวนการ SSO ของ SAML

รอสักครู่แล้วลองทำตามกระบวนการอีกครั้ง หากยังแก้ไขไม่ได้ โปรดติดต่อทีมสนับสนุนของ Google Cloud

ข้อความแสดงข้อผิดพลาดในการเข้าถึงแอป SAML

1000 เมื่อเข้าถึงหน้าแอป SAML

วิธีแก้ไขข้อผิดพลาดในการเข้าถึงหน้าแอป SAML

ติดต่อทีมสนับสนุนของ Google Cloud

1000 เมื่อเข้าถึงการตั้งค่าแอป SAML

วิธีแก้ไขข้อผิดพลาดในการเข้าถึงการตั้งค่าแอป SAML

ติดต่อทีมสนับสนุนของ Google Cloud

ข้อความแสดงข้อผิดพลาดในการลบสคีมาของผู้ใช้แอป SAML

400

ข้อผิดพลาดนี้จะเกิดขึ้นหากคุณพยายามลบสคีมาที่กำหนดเองซึ่งระบบเชื่อมโยงไว้เป็นการแมปแอตทริบิวต์สำหรับแอป SAML ที่ถูกลบไปแล้ว หากสร้างสคีมาไว้ก่อนที่ปัญหานี้จะได้รับการแก้ไข ข้อผิดพลาดนี้ก็อาจเกิดขึ้นได้ 

วิธีแก้ไขข้อผิดพลาดในการลบสคีมาของผู้ใช้แอป SAML

ติดต่อทีมสนับสนุนของ Google Cloud

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร