SAML uygulaması hata mesajları

Aşağıda, Güvenlik Onayı Biçimlendirme Dili (SAML) Uygulaması hata mesajlarıyla karşılaşmanız durumunda size yol gösterecek birkaç sorun giderme adımı verilmiştir.

SAML isteklerini ve yanıtlarını kodlama veya bunların kodlarını çözme

SAML kodlama/kod çözme aracını kullanarak SAML isteğini ve yanıtını, HTTP Arşiv Biçimi (HAR) dosyasından okunabilir bir formda işleyebilirsiniz. Bu işlem, sorun giderme süreçlerinize yardımcı olabilir. https://toolbox.googleapps.com/apps/encode_decode/ sayfasına göz atın.

SAML Uygulaması oluşturma hataları

Yönetici konsolunda bir SAML uygulaması oluştururken şu 400 hatasıyla karşılaşabilirsiniz:

400 duplicate entity id (yinelenen varlık kimliği)

Zaten varlık kimliği olan bir uygulama oluşturmaya çalışıyorsanız bu hata gösterilir.

400 yinelenen varlık kimliği hatasını düzeltmek için:

Önceden yapılandırılmış uygulamayı veya farklı bir varlık kimliği kullanın.

SAML uygulaması oluşturmayla ilgili 500 hataları

Yönetici konsolunda bir SAML Uygulaması oluştururken şu 500 hatalarıyla karşılaşabilirsiniz:

  • Google Kimlik Sağlayıcı ayrıntıları bölümünde, sertifika hizmeti arka uç hizmeti kullanılamıyorken Sertifikayı İndir veya Meta Verileri İndir düğmesini tıklarsanız ekranın üst kısmında bir 500 hatası görünür.
  • Ad Kimliği Eşlemesi'nde veya Özellik Eşlemesi'nde şema yüklerken, şema hizmeti zaman aşımına uğrarsa veya bir arka uç istisnası görüntülerse ekranın üst kısmında bir 500 hatası görünür.
  • Service Provider Config hizmeti kullanılamıyorsa, Son'u tıkladığınızda ekranın en üstünde bir 500 hatası görünür.

SAML uygulaması oluşturmayla ilgili 500 hatalarını düzeltme:

Bir süre bekleyip akışı tekrar deneyin. Hatalar devam ediyorsa Google Cloud Destek ekibiyle iletişime geçin.

SAML çalışma zamanı hataları

Kimlik Sağlayıcı (IdP) veya Servis Sağlayıcı (SS) tarafından başlatılan akışlarda bir SAML tek oturum açma (TOA) akışı denerseniz aşağıda belirtilen hata senaryolarıyla karşılaşabilirsiniz:

403 app_not_configured

Bu hata, aşağıdaki senaryolarda ortaya çıkabilir:

  • SS tarafından başlatılan bir akışta, istekte belirtilen varlık kimliğine karşılık gelen uygulama Yönetici konsolunda oluşturulmadığında.

  • SS tarafından başlatılan bir akışta, SAML İsteği'nde sağlanan varlık kimliği yüklü durumda olan uygulamaların varlık kimliklerinden biriyle eşleşmediğinde. Birileri, IdP tarafından başlatılan URL'de belirtilen uygulama kimliğini (SS Kimliği) değiştirirse, bir app_not_configured hatası görürsünüz.

403 app_not_configured hatasını düzeltmek için:

  1. İstekte belirtilen varlık kimliğine karşılık gelen uygulamanın, isteği başlatmanızdan önce yüklenmiş olduğundan emin olun.
  2. SAML İsteği'nde sağlanan varlık kimliğinin doğru olduğundan ve uygulama oluşturma işlemi sırasında belirtilen varlık kimliğiyle eşleştiğinden emin olun.
  3. İstek URL'sinde iletilmekte olan SS Kimliği'nin, uygulama kimliğinin app_not_enabled: alanıyla aynı olduğundan emin olun.

403 app_not_configured_for_user

403 app_not_configured_for_user hatasını düzeltmek için:

SAMLRequest'teki saml:Issuer etiketinin Yönetici konsolundaki SAML Hizmet Sağlayıcı ile ilgili Ayrıntılar bölümünde yapılandırılan Varlık Kimliği ile eşleştiğinden emin olun. Bu değer büyük/küçük harfe duyarlıdır.

403 app_not_enabled_for_user

403 app_not_enabled_for_user hatasını düzeltmek için:

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

  3. Uygulama listesinde hatayı üreten SAML uygulamasını bulun.
  4. SAML uygulamasını tıklayarak Ayarlar sayfasını açın.
  5. Kullanıcı erişimi'ni tıklayın.
  6. Kullanıcının kuruluşundaki herkes için AÇIK hale getirin.

400 saml_invalid_user_id_mapping

Bir SS, SAMLRequest'te bir NAMEID parametresi gönderirse bu parametre, IdP tarafında yapılandırılanla aynı olmalıdır. Aksi takdirde SAMLRequest bu hatayı vererek başarısız olur.

400 saml_invalid_user_id_mapping hatasını düzeltmek için:

  1. Temel Ayrıntılar'a gidip NAMEID parametresini kontrol edin.
  2. SAMLRequest'te iletilmekte olan NAMEID parametresinin, IdP tarafında yapılandırılanla aynı olduğundan emin olun.

400 saml_invalid_sp_id

Yanlış yapılandırma veya URL'ye müdahale edilmesi nedeniyle, IdP akışının URL'sindeki hizmet sağlayıcı kimliği yanlış olduğunda bu hata oluşur.

400 saml_invalid_sp_id hatasını düzeltmek için:

  1. Temel Ayrıntılar'a gidin ve uygulama kimliği alanını kontrol edin.

  2. İstek URL'sinde iletilmekte olan SS Kimliği'nin, app-id (uygulama kimliği) ile aynı olduğundan emin olun.

SAML Yanıtı, aşağıdaki senaryoların geçerli olduğu durumlarda bir DENIED durumu geri gönderir. Aşağıdaki üç alakalı hata mesajından birini görebilirsiniz.

SP-initiated Flow Invalid request, ACS URL in request $parameter doesn't match configured ACS URL $parameter. (SS Tarafından Başlatılan Akışta Geçersiz istek, $parameter isteğindeki ACS URL'si, yapılandırılan $parameter ACS URL'si ile eşleşmiyor.)


Bu durumda, SAMLRequest'te belirtilen ACS URL'si ile ilgili uygulama için Yönetici konsolunda yapılandırılan ACS URL'si birbiriyle eşleşmemektedir.

$parameter isteğindeki ACS URL'sinin, yapılandırılan $parameter ACS URL'si ile eşleşmemesi hatasını düzeltmek için:

  1. Servis Sağlayıcı Ayrıntıları'na gidin

  2. ACS URL'si değerinin, SAMLRequest'tekiyle aynı olduğundan emin olun

Invalid idpid provided in the url (URL'de geçersiz IdP kimliği sağlandı)

URL'de sağlanan IdP Kimliğinde (gizlenmiş bir müşteri kimliği) değişiklik yapıldığı ve kimliğin doğru olmadığı anlamına gelir. 

URL'de geçersiz IdP Kimliği bulunması hatasını düzeltmek için:

  1. GüvenlikardındanSAML uygulamaları için tek oturum açma (TOA) ayarlarını yapın bölümüne gidin.

  2. Varlık Kimliği URL'sinin sonundaki idpid Kimliği'ni alın.

  3. İstek URL'si alanındaki IdP Kimliği'nin, Varlık Kimliği URL'sindekiyle aynı olduğundan emin olun.

IdP-initiated Flow Invalid idpid provided in the request. (IdP Tarafından Başlatılan Akış İstekte geçersiz IdP Kimliği sağlandı.)

Arayan kullanıcı, IdP tarafından başlatılan TOA URL'sinde değişiklik yapmıştır ve IdP Kimliğini başka bir müşteri kimliğiyle (gizlenmiş) değiştirmiştir.

İstekte geçersiz IdP Kimliği bulunması hatasını düzeltmek için:

  1. GüvenlikardındanSAML uygulamaları için tek oturum açma (TOA) ayarlarını yapın bölümüne gidin.

  2. Varlık Kimliği URL'sinin sonundaki idpid Kimliği'ni alın.

  3. İstek URL'sindeki IdP Kimliği'nin, Varlık Kimliği URL'sindekiyle aynı olduğundan emin olun.

SAML TOA akışı test edilirken karşılaşılan 500 hataları

Kullanıcılarınız, IdP veya SS tarafından başlatılan akışlarda bir SAML TOA akışını test ederken, arka uç işlemlerinin kullanılamaması nedeniyle çeşitli 500 hatalarıyla karşılaşabilir.

SAML TOA akışı test edilirken karşılaşılan 500 hatalarını düzeltmek için:

Bekleyip akışı tekrar deneyin. Bu işe yaramazsa Google Cloud Destek ekibiyle iletişime geçin.

SAML uygulamasına erişimle ilgili hata mesajları

SAML uygulama sayfasına erişirken karşılaşılan 1000 hatası

SAML uygulama sayfası erişim hatasını düzeltmek için:

Google Cloud Destek ekibiyle iletişime geçin.

SAML uygulama ayarlarına erişirken karşılaşılan 1000 hatası

SAML uygulama ayarları erişim hatasını düzeltmek için:

Google Cloud Destek ekibiyle iletişime geçin.

SAML uygulaması kullanıcı şeması silme hata mesajı

400

Bu hata, silinmiş bir SAML uygulaması için özellik eşlemesi olarak ilişkilendirilmiş özel bir şemayı silmeye çalışıyorsanız ortaya çıkar. Şemayı bu sorun çözülmeden önce oluşturduysanız bu hata oluşabilir. 

SAML uygulamaları kullanıcı şeması silme hatasını düzeltmek için:

Google Cloud Destek ekibiyle iletişime geçin.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?
Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü
6773095179752831717
true
Yardım Merkezinde Arayın
true
true
true
false
false