Повідомлення про помилки додатків SAML

Якщо з’являються повідомлення про помилки, пов’язані зі стандартом SAML (Мовою розмітки декларації безпеки), скористайтеся наведеними нижче вказівками.

Як кодувати або розкодовувати запити й відповіді SAML

Щоб вам було простіше вирішувати проблеми, скористайтесь інструментом кодування/розкодування SAML для обробки запиту й відповіді SAML у зрозумілому людині форматі з файлу HTTP Archive Format (HAR). Інструмент доступний на сторінці https://toolbox.googleapps.com/apps/encode_decode/.

Помилки під час створення додатка SAML

Під час створення додатка SAML у Консолі адміністратора ви можете побачити наведену нижче помилку 400.

400 duplicate entity id (400: повторюваний ідентифікатор об’єкта)

Це повідомлення про помилку з’являється, коли ви намагаєтеся створити додаток з уже наявним ідентифікатором об’єкта.

Як усунути цю помилку

Використовуйте вже налаштований додаток або вкажіть інший ідентифікатор об’єкта.

Помилки 500 під час створення додатка SAML

Під час створення додатка SAML у Консолі адміністратора ви можете побачити помилки 500, які з’являються у верхній частині екрана в наведених нижче випадках.

  • Якщо в розділі Відомості про постачальника ідентифікаторів Google натиснути кнопку Завантажити сертифікат або Завантажити метадані, коли серверний сервіс сертифікатів недоступний.
  • Під час завантаження схем у процесі зіставлення ідентифікаторів назви або зіставлення атрибутів, якщо минає час очікування відповіді від сервісу схем або виникають винятки серверної частини.
  • Якщо сервіс налаштування постачальника послуг недоступний, помилка 500 з’являється, коли ви натискаєте Готово.

Як усувати такі помилки

Зачекайте деякий час, а потім повторіть спробу. Якщо помилки не зникають, зверніться в службу підтримки Google Cloud.

Помилки виконання SAML

Якщо ви використовуєте Систему єдиного входу (SSO) на основі SAML у процесах, запущених постачальником ідентифікаційної інформації (IdP) або постачальником послуг (SP), можуть виникнути перелічені далі помилки.

403 app_not_configured (403: додаток не налаштовано)

Ця помилка може виникнути в наведених нижче випадках.

  • У процесі, запущеному постачальником послуг, додаток, що відповідає ідентифікатору об’єкта, зазначеному в запиті, не було створено в Консолі адміністратора.

  • У процесі, запущеному постачальником послуг, ідентифікатор об’єкта, наданий у SAMLRequest, не відповідає жодному з ідентифікаторів поточних встановлених додатків. Якщо хтось змінив ідентифікатор додатка (ідентифікатор постачальника послуг), указаний у URL-адресі від постачальника ідентифікаційної інформації, ви побачите помилку app_not_configured.

Як усунути цю помилку

  1. Перш ніж надсилати запит, переконайтеся, що ви встановили додаток, який відповідає ідентифікатору об’єкта в запиті.
  2. Переконайтеся, що ідентифікатор об’єкта в запиті SAMLRequest правильний і збігається з тим, який ви вказали під час створення додатка.
  3. Переконайтеся, що ідентифікатор постачальника послуг у URL-адресі запиту збігається з ідентифікатором додатка в повідомленні про помилку app_not_enabled.

403 app_not_configured_for_user (403: додаток не налаштовано для користувача)

Як усунути цю помилку

Переконайтеся, що значення тегу saml:Issuer у запиті SAMLRequest збігається зі значенням ідентифікатора об’єкта, заданим у розділі Відомості про постачальника послуг SAML у Консолі адміністратора. Для цього значення враховується регістр.

403 app_not_enabled_for_user (403: додаток не ввімкнено для користувача)

Як усунути цю помилку

  1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

    Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

  2. Натисніть значок потім Додатки > Мобільні й вебдодатки.

    Потрібно мати права адміністратора на керування мобільними пристроями.

  3. У списку додатків знайдіть додаток SAML, через який виникає помилка.
  4. Натисніть додаток, щоб відкрити його сторінку налаштувань.
  5. Натисніть Доступ користувачів.
  6. Увімкніть додаток для всіх або для організації користувача.

400 saml_invalid_user_id_mapping (400: неправильне зіставлення ідентифікатора користувача в SAML)

Якщо постачальник послуг надсилає параметр NAMEID в запиті SAMLRequest, цей параметр має збігатися зі значенням, указаним на стороні постачальника ідентифікаційної інформації. Інакше SAMLRequest поверне помилку.

Як усунути цю помилку

  1. Перейдіть у розділ Основні відомості й перевірте параметр NAMEID.
  2. Переконайтеся, що параметр NAMEID в запиті SAMLRequest збігається з параметром, налаштованим на стороні постачальника ідентифікаційної інформації.

400 saml_invalid_sp_id (400: неправильний ідентифікатор постачальника послуг у SAML)

Ця помилка виникає, коли ідентифікатор постачальника послуг у URL-адресі процесу, запущеного постачальником ідентифікаційної інформації, є неправильним через помилку конфігурації або змінення URL-адреси.

Як усунути цю помилку

  1. Перейдіть у розділ Основні відомості й перевірте поле ідентифікатора додатка.

  2. Переконайтеся, що ідентифікатор постачальника послуг у URL-адресі запиту збігається з ідентифікатором додатка.

У деяких випадках відповідь SAML повертає статус DENIED. Ви можете побачити одне з трьох повідомлень про помилку, наведених нижче.

SP-initiated Flow Invalid request, ACS URL in request $parameter doesn’t match configured ACS URL $parameter (Недійсний запит від постачальника послуг, URL-адреса ACS у запиті $parameter не відповідає налаштованій).


Це означає, що URL-адреса ACS, указана в запиті SAMLRequest, не відповідає URL-адресі ACS, налаштованій у Консолі адміністратора для відповідного додатка.

Як усунути цю помилку

  1. Перейдіть у розділ Відомості про постачальника послуг.

  2. Переконайтеся, що URL-адреса ACS збігається з указаною в запиті SAMLRequest.

Invalid idpid provided in the url (У URL-адресі вказано недійсний ідентифікатор постачальника ідентифікаційної інформації)

Указаний у URL-адресі ідентифікатор постачальника ідентифікаційної інформації (зашифрований ідентифікатор клієнта) було змінено, і він неправильний. 

Як усунути цю помилку

  1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

    Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

  2.  Натисніть значок потім Безпека > Автентифікація > Система єдиного входу (SSO) з додатками SAML.

  3. У кінці URL-адреси ідентифікатора об’єкта знайдіть ідентифікатор постачальника ідентифікаційної інформації.

  4. Переконайтеся, що ідентифікатор постачальника ідентифікаційної інформації в URL-адресі запиту збігається з ідентифікатором у URL-адресі ідентифікатора об’єкта.

IdP-initiated Flow Invalid idpid provided in the request (У запиті вказано недійсний ідентифікатор постачальника ідентифікаційної інформації для процесу, запущеного цим постачальником).

Користувач, що викликає, втрутився в URL-адресу Системи єдиного входу, запущеної постачальником ідентифікаційної інформації, і змінив ідентифікатор цього постачальника на інший ідентифікатор клієнта (зашифрований).

Як усунути цю помилку

  1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

    Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

  2.  Натисніть значок потім Безпека > Автентифікація > Система єдиного входу (SSO) з додатками SAML.

  3. У кінці URL-адреси ідентифікатора об’єкта знайдіть ідентифікатор постачальника ідентифікаційної інформації.

  4. Переконайтеся, що ідентифікатор постачальника ідентифікаційної інформації в URL-адресі запиту збігається з ідентифікатором у URL-адресі ідентифікатора об’єкта.

Помилки 500 під час тестування Системи єдиного входу на основі SAML

Коли ваші користувачі тестують Систему єдиного входу на основі SAML через постачальника ідентифікаційної інформації або постачальника послуг, вони можуть зіткнутися з однією з помилок 500 через недоступність серверної частини.

Як усувати будь-які такі помилки

Зачекайте, а потім повторіть спробу. Якщо помилка не зникла, зверніться в службу підтримки Google Cloud.

Повідомлення про помилку доступу до додатка SAML

Помилка 1000 під час спроби доступу до сторінки додатка SAML

Як усунути цю помилку

Зверніться в службу підтримки Google Cloud.

Помилка 1000 під час спроби доступу до налаштувань додатка SAML

Як усунути цю помилку

Зверніться в службу підтримки Google Cloud.

Повідомлення про помилку під час спроби видалення схеми користувача для додатка SAML

400

Ця помилка виникає, якщо ви намагаєтеся видалити спеціальну схему зіставлення атрибутів для вже видаленого додатка SAML. Помилка може виникнути, якщо ви створили схему до усунення цієї проблеми. 

Як усунути цю помилку

Зверніться в службу підтримки Google Cloud.

Чи корисна ця інформація?

Як можна її покращити?

Потрібна додаткова допомога?

Спробуйте дії нижче.

Опублікуйте запитання на довідковому форумі Отримайте відповіді від учасників форуму
Зв’яжіться з нами Розкажіть нам більше й отримайте допомогу
true
Start your free 14-day trial today

Professional email, online storage, shared calendars, video meetings and more. Start your free Google Workspace trial today.

Пошук
Очистити пошук
Закрити пошук
Головне меню
13780856195484686124
true
Пошук у довідковому центрі
true
true
true
true
true
73010
false
false
false
false