ข้อความแสดงข้อผิดพลาดของแอป SAML

ในกรณีที่พบข้อความแสดงข้อผิดพลาดของแอปภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) โปรดใช้ขั้นตอนการแก้ปัญหาต่อไปนี้เป็นแนวทาง

ข้อผิดพลาดเกี่ยวกับการสร้างแอป SAML

ในขณะที่สร้างแอป SAML ในคอนโซลผู้ดูแลระบบ คุณอาจพบข้อผิดพลาดรหัส 400 ต่อไปนี้

400 รหัสเอนทิตีซ้ำ

คุณจะเห็นข้อความนี้หากพยายามสร้างแอปพลิเคชันซึ่งมีรหัสเอนทิตีที่มีอยู่แล้ว โปรดใช้แอปพลิเคชันที่กำหนดค่าไว้แล้วหรือใช้รหัสเอนทิตีอื่น

ขณะสร้างแอป SAML ในคอนโซลผู้ดูแลระบบ คุณอาจพบข้อผิดพลาดในหมวด 500 ดังต่อไปนี้

  • ในส่วนข้อมูล IdP ของ Google หากคุณคลิกที่ปุ่มดาวน์โหลดใบรับรองหรือดาวน์โหลดข้อมูลเมตาเมื่อบริการแบ็คเอนด์ของบริการใบรับรองไม่สามารถใช้ได้ ข้อผิดพลาดในหมวด 500 จะปรากฏที่ด้านบนของหน้าจอ
  • ขณะโหลดสคีมาในการจับคู่ NameID หรือการจับคู่แอตทริบิวต์ หากบริการสคีมาหมดเวลาหรือแสดงข้อยกเว้นของแบ็คเอนด์ ข้อผิดพลาดในหมวด 500 จะปรากฏที่ด้านบนของหน้าจอ
  • หากบริการ spconfig ไม่สามารถใช้ได้ ข้อผิดพลาดในหมวด 500 จะปรากฏที่ด้านบนของหน้าจอในขั้นตอนสุดท้ายเมื่อคุณคลิกเสร็จสิ้น

วิธีแก้ปัญหาข้อผิดพลาดรหัส 500 ดังกล่าวคือให้รอสักครู่แล้วลองดำเนินการอีกครั้ง หากยังแก้ไขไม่ได้ โปรดติดต่อทีมสนับสนุนของ Google Cloud หรือหากคุณแก้ปัญหานี้แล้วแต่ผู้ใช้ยังได้รับข้อความแสดงข้อผิดพลาด โปรดติดต่อทีมสนับสนุนของ Google Cloud

ข้อผิดพลาดเกี่ยวกับรันไทม์ของ SAML

ข้อผิดพลาดในกรณีต่อไปนี้อาจเกิดขึ้นได้เมื่อคุณทดลองใช้ขั้นตอนการลงชื่อเพียงครั้งเดียว (SSO) ของ SAML ในกระบวนการของผู้ให้บริการข้อมูลประจำตัว (IdP) หรือผู้ให้บริการ (SP)

403 app_not_configured

ข้อผิดพลาดนี้อาจเกิดขึ้นกับกรณีดังต่อไปนี้

  • ในกระบวนการที่เริ่มต้นโดย SP ระบบยังไม่ได้สร้างแอปพลิเคชันที่ตรงกับรหัสเอนทิตีที่ระบุในคำขอไว้ในคอนโซลผู้ดูแลระบบ

  • ในกระบวนการที่เริ่มต้นโดย SP รหัสเอนทิตีที่ระบุใน SAMLRequest ไม่ตรงกับรหัสเอนทิตีของแอปที่ติดตั้งไว้ในปัจจุบัน หากมีผู้ปรับเปลี่ยนรหัสแอปพลิเคชัน (รหัส SP) ที่ระบุไว้ใน URL จาก IdP คุณจะพบข้อผิดพลาด app_not_configured

ขั้นตอนการแก้ไขข้อผิดพลาดรหัส 403 app_not_configured

  1. ตรวจสอบว่าติดตั้งแอปพลิเคชันที่มีรหัสเอนทิตีตรงกับที่ระบุไว้ในคำขอก่อนที่จะเริ่มต้นคำขอ
  2. ตรวจสอบว่ารหัสเอนทิตีที่อยู่ใน SAMLRequest ถูกต้องแล้วและตรงกับที่คุณระบุในระหว่างการสร้างแอป
  3. ตรวจสอบว่ารหัส SP ที่ส่งผ่าน URL ของคำขอตรงกันกับ app-id app_not_enabled:

403 app_not_configured_for_user

ขั้นตอนการแก้ไขข้อผิดพลาดรหัส 403 app_not_configured_for_user 

ตรวจสอบว่าค่าในแท็ก saml:Issuer ของ SAMLRequest ตรงกันกับค่ารหัสเอนทิตีที่กำหนดไว้ในส่วน รายละเอียดของผู้ให้บริการ ของ SAML ในคอนโซลผู้ดูแลระบบ และให้พิจารณาตัวพิมพ์เล็กและใหญ่ของค่านี้

400  ไม่ได้เปิดใช้แอปพลิเคชันที่มีรหัสเอนทิตีตรงกัน

หากต้องการแก้ไขข้อผิดพลาด 400 application-corresponding-entityID ให้ทำดังนี้

  1. ไปที่เมนูรายการเพิ่มเติม
  2. เปิดบริการสำหรับทุกคนหรือสำหรับองค์กรของผู้ใช้

400  saml_invalid_user_id_mapping

หาก SP ส่งพารามิเตอร์ NAMEID ใน SAMLRequest พารามิเตอร์นี้ต้องตรงกับที่กำหนดค่าในด้าน IdP มิฉะนั้น SAMLRequest จะล้มเหลวโดยมีข้อผิดพลาดนี้

หากต้องการแก้ไขข้อผิดพลาด 400 saml_invalid_user_id_mapping ให้ทำดังนี้

  1. ไปที่รายละเอียดพื้นฐานและตรวจสอบพารามิเตอร์ NAMEID
  2. ตรวจสอบว่าพารามิเตอร์ NAMEID ที่จะส่งผ่านใน SAMLRequest ตรงกับที่กำหนดค่าในด้าน IdP

400  saml_invalid_sp_id

ข้อผิดพลาดนี้จะเกิดขึ้นเมื่อรหัสผู้ให้บริการใน URL ของกระบวนการจาก IdP ไม่ถูกต้อง ซึ่งเกิดจากการกำหนดค่าผิดหรือมีการเปลี่ยนแปลง URL

ขั้นตอนการแก้ไขข้อผิดพลาดรหัส 400 saml_invalid_sp_id

  1. ไปที่รายละเอียดพื้นฐานและตรวจสอบช่อง app-id

  2. ตรวจสอบว่ารหัส SP ที่จะส่งผ่านใน URL ของคำขอตรงกับ app-id

การตอบกลับ SAML จะส่งคืนสถานะ DENIED สำหรับกรณีต่อไปนี้

คุณอาจพบข้อความแสดงข้อผิดพลาดอย่างหนึ่งดังต่อไปนี้

คำขอไม่ถูกต้องในกระบวนการที่เริ่มต้นโดย SP, URL ของ ACS ใน $parameter ของคำขอไม่ตรงกับ $parameter ใน URL ของ ACS ที่กำหนดค่าไว้


URL ของ ACS ที่ระบุใน SAMLRequest ไม่ตรงกับ URL ของ ACS ที่กำหนดค่าในคอนโซลผู้ดูแลระบบสำหรับแอปพลิเคชันที่ตรงกัน

หากต้องการแก้ไขข้อผิดพลาด URL ของ ACS ใน $parameter ของคำขอไม่ตรงกับ $parameter ใน URL ของ ACS ที่กำหนดค่าไว้ ให้ทำดังนี้

  1. ไปที่รายละเอียดของผู้ให้บริการ

  2. ตรวจสอบว่า URL ของ ACS ตรงกับใน SAMLRequest

idpid ที่อยู่ใน URL ไม่ถูกต้อง

ข้อผิดพลาดนี้หมายความว่ามีคนปรับเปลี่ยนรหัส IdP (รหัสลูกค้าที่ปกปิดไว้) ที่อยู่ใน URL และรหัสไม่ถูกต้อง

หากต้องการแก้ไขข้อผิดพลาดรหัส IdP ใน URL ไม่ถูกต้อง ให้ทำดังนี้

  1. ไปที่หน้าข้อมูล IdP ของ Google 

  2. รับรหัส IdP จากส่วนท้ายของ URL ของรหัสเอนทิตี

  3. ตรวจสอบว่ารหัส IdP ใน URL ของคำขอตรงกับใน URL ของรหัสเอนทิตี

กระบวนการที่เริ่มต้นโดย IdP รหัส idpid ที่อยู่ในคำขอไม่ถูกต้อง

ผู้ที่เรียกใช้งานได้ปรับเปลี่ยน URL ของ SSO ที่เริ่มต้นโดย IdP และแก้ไขรหัส IdP เป็นรหัสลูกค้าอื่น (ที่ปกปิดไว้)

หากต้องการแก้ไขข้อผิดพลาดรหัส IdP ไม่ถูกต้องในคำขอ ให้ทำดังนี้

  1. ไปที่หน้าข้อมูล IdP ของ Google 

  2. รับรหัส IdP จากส่วนท้ายของ URL ของรหัสเอนทิตี

  3. ตรวจสอบว่ารหัส IdP ใน URL ของคำขอตรงกับใน URL ของรหัสเอนทิตี

เมื่อผู้ใช้ของคุณลองใช้กระบวนการ SSO ของ SAML ในกระบวนการที่เริ่มต้นโดย IdP หรือ SP ผู้ใช้นั้นอาจพบข้อผิดพลาดในหมวด 500 เนื่องจากกระบวนการแบ็คเอนด์ไม่สามารถใช้ได้

วิธีแก้ปัญหาข้อผิดพลาดรหัส 500 ดังกล่าวคือให้รอสักครู่แล้วลองดำเนินการอีกครั้ง หากยังแก้ไขไม่ได้ โปรดติดต่อทีมสนับสนุนของ Google Cloud หรือหากคุณแก้ปัญหานี้แล้วแต่ผู้ใช้ยังได้รับข้อความแสดงข้อผิดพลาด โปรดติดต่อทีมสนับสนุนของ Google Cloud

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร