Gilt für
- Enterprise
Schwerwiegende Profilausnahmefehler
Wer kann das nutzen?
Pläne:
- Enterprise
FatalProfile-Ausnahmefehler werden in der Regel während des Authentifizierungsprozesses ausgegeben (bevor er wieder auf Smartsheet zurückkehrt). Die Fehler stammen meistens aus dem IdP und enthalten viele Informationen, die wir nicht zur Fehlerbehebung verwenden müssen.
Diese Fehlerliste enthält die häufigsten Fehler und Tipps zur Behebung der zugrunde liegenden Probleme.
NameID muss TextContent haben
Ursache
- Das NameID-Feld, das in der Assertion übergeben wird, ist leer.
Lösung
- Erfassen und analysieren Sie eine Assertion.
- Stellen Sie sicher, dass die Ansprüche korrekt eingerichtet sind.
- Arbeiten Sie mit IdP Administrator zusammen, um zu überprüfen, ob das Feld "NameID" richtig eingerichtet ist.
Metadaten für Identitätsanbieter können nicht gefunden werden
Ursache
Wenn Sie diese Fehlermeldung erhalten, nachdem Sie auf "Ihr Unternehmenskonto" geklickt haben und nicht zur IdP SSO Seite weitergeleitet werden, ist es möglich, dass die IdP Metadaten, die in SAML Einstellungen > IdP > Bearbeiten IdP Metadaten eingegeben wurden, einen abgelaufenen validUntil-Wert enthalten.
Smartsheet (der Service-Provider) kann möglicherweise nicht mit Ihrem Identity Provider kommunizieren. Hierbei kann es sich um ein Firewall-Problem oder ein anderes Netzwerkproblem handeln, das verhindert, dass Smartsheet den URL-Endpunkt unter "Metadaten für Identitätsanbieter können nicht gefunden werden (
Es ist auch möglich, dass die URL falsch ist.
Lösung
Um festzustellen, ob ein ungültiger validUntil-Wert vorliegt, wenden Sie sich an Ihren IdP-Administrator, um Ihre Metadaten zu überprüfen.
Mit STRG+F können Sie nach "validUntil" suchen. Wenn ein gültigUntil-Wert vorhanden ist und das Datum für diesen Wert in der Vergangenheit liegt, müssen Sie die Metadaten der IdP ändern und dieses Element entfernen. Möglicherweise können Sie zu Smartsheet > SAML Einstellungen gehen > IdP bearbeiten > IdP Metadaten, um das Element zu entfernen.
Um diesen Fehler zu beheben, müssen Smartsheet in der Lage sein, während des Anmeldevorgangs eine Verbindung mit dem Identity Provider herzustellen, und der Endpunkt/URL, der/die Smartsheet aufruft, muss die IdP Metadaten enthalten.
Die Sicherheit einer eingehenden Assertion kann nicht hergestellt werden
Ursache
Auf Ihre Metadaten kann nicht zugegriffen werden oder sie können nicht überprüft werden.
- Der 509Certificate-Wert in der Assertion stimmt nicht mit dem 509Certificate-Wert in den IdP Metadaten überein, die in Smartsheet gespeichert sind
Lösung
Leider kann dieser Fehler durch viele verschiedene Szenarien verursacht werden. Hier sind ein paar Dinge, die Sie überprüfen sollten:
- Erfassen und analysieren Sie eine Assertion.
- Überprüfen Sie Zertifikate und Metadaten für die Organisation.
- Überprüfen Sie die Metadaten sowohl für (persistente ID/NameID) als auch für (E-Mail-Adresse).
- Wenn der 509Certificate-Wert in der Assertion nicht mit dem übereinstimmt, was Sie in den Metadaten der IdP sehen, müssen Sie neue Metadaten aus den IdP abrufen, damit Sie sie in Smartsheet aktualisieren können.
Ungültige HTTP-Methode (GET)
Ursache
- Gespeicherte Browsereinstellungen könnten blockieren
- Metadaten-Pipeline könnte blockiert sein
Lösung
- Leeren Sie den Cache und löschen Sie die Cookies oder versuchen Sie es in einer privaten Browser-Sitzung oder einer Inkognito-Browser-Sitzung.
- Wenden Sie sich an den Smartsheet-Support, um weitere Informationen zu erhalten.
Die Nachricht wurde signiert, aber die Signatur konnte nicht überprüft werden
Ursache
- Gespeicherte Einstellung im Browser
- Das Zertifikat ist abgelaufen oder wurde auf ein neues Zertifikat übertragen
- Zertifikat verwendet SHA1
Lösung
- Cache und Cookies leeren
- Stellen Sie fest, ob das Zertifikat kürzlich ersetzt wurde. Wenn dies der Fall ist, aktualisieren Sie Ihre Metadaten in Smartsheet.
- Führen Sie ein Upgrade durch, um das empfohlene SHA256-Zertifikat zu verwenden.
Informationen zum Betreff und zu den Attributen können nicht bereitgestellt werden. Attributzuordnung(en) fehlgeschlagen: Die Zuordnungssuche "DSX" lieferte ein leeres Ergebnis.
Ursache
- Das Profil des Benutzers im IdP Profil ist noch nicht vollständig bereitgestellt
Lösung
- Leeren Sie den Cache und löschen Sie die Cookies oder versuchen Sie es in einer privaten Browser-Sitzung oder einer Inkognito-Browser-Sitzung.
- Erfassen und analysieren Sie eine Assertion.
- Vergewissern Sie sich gemeinsam mit dem IdP Administrator, dass der Benutzer vollständig eingerichtet ist. Der Vergleich des betroffenen Benutzers mit einem arbeitenden Benutzer kann hilfreich sein, um dieses Problem zu verstehen.
SAML Response hat einen IdP Fehler gemeldet
Ursache
- Gespeicherte Einstellung im Browser
- Änderung von Zertifikaten in der IdP-Konfiguration ohne Aktualisierung in Smartsheet
- Erforderliche Ansprüche liegen in der Geltendmachung nicht oder in falscher Form vor
Lösung
- Cache und Cookies leeren
- Stellen Sie gemeinsam mit Ihrem IdP Administrator sicher, dass keine Änderungen vorgenommen wurden. Wenn Änderungen vorgenommen wurden, aktualisieren Sie Ihre Metadaten in Smartsheet.
- Erfassen und analysieren Sie eine Assertion.
SAML Nachricht, die mit POST an falsche Server-URL übermittelt wurde
Ursache
- Dies ist höchstwahrscheinlich ein IdP Fehler. Wenn eine SAML Nachricht an einen Speicherort adressiert wird, der nicht mit dem Ort übereinstimmt, an dem der Serviceanbieter sie annimmt, wird dieser Fehler ausgelöst. Der SP bezieht einen Großteil dieser Informationen aus der Webumgebung.
Lösung
- Überprüfen Sie gemeinsam mit Ihrem IdP Administrator Ihre Metadaten und stellen Sie sicher, dass die ACS-URL korrekt ist.
- Vergleichen Sie die Metadaten Ihres Kunden mit dem, was in Smartsheet ist. Fügen Sie die Metadaten bei Bedarf direkt aus Ihrem IdP hinzu, um sicherzustellen, dass die App immer die neueste Version hat.
- Überprüfe das Shibboleth-Wiki.