Teile dieser Seite wurden möglicherweise maschinell übersetzt.

Fatale Profil-Ausnahmefehler

Wer kann das nutzen?

Pläne:

  • Enterprise

Fatale Profil-Ausnahmefehler treten typischerweise während des Authentifizierungsprozesses auf (bevor es zu Smartsheet zurückkehrt). Die Fehler stammen meist vom IdP und enthalten viele Informationen, die wir nicht zur Fehlersuche verwenden müssen.

Diese Fehlerliste enthält die häufigsten Fehler und Tipps zur Behebung der Probleme, die sie verursachen. 

 

NameID muss Textinhalt haben

Ursache

  • Das NameID-Feld, das in der Assertion übergeben wird, ist leer

Lösung

  • Erfassen und analysieren Sie eine Assertion.
  • Stellen Sie sicher, dass die Ansprüche korrekt eingerichtet sind.
  • Arbeiten Sie mit dem IdP-Administrator zusammen, um zu überprüfen, ob das NameID-Feld korrekt eingerichtet ist.

Kann die Metadaten für den Identitätsanbieter nicht finden

Ursache

Wenn Sie diesen Fehler erhalten, nachdem Sie auf "Ihr Unternehmenskonto" geklickt haben und nicht zur IdP-SSO-Seite weitergeleitet werden, ist es möglich, dass die in SAML-Einstellungen > IdP bearbeiten > IdP-Metadaten eingegebenen IdP-Metadaten einen abgelaufenen gültig bis-Wert enthalten.

Smartsheet (der Dienstanbieter) kann möglicherweise nicht mit Ihrem Identitätsanbieter kommunizieren. Dies kann ein Firewall-Problem oder ein anderes Netzwerkproblem sein, das Smartsheet daran hindert, den URL-Endpunkt in "Kann Metadaten für den Identitätsanbieter () nicht finden." zu erreichen.

Es ist auch möglich, dass die URL falsch ist.

Lösung

Um festzustellen, ob es einen ungültigen gültig bis-Wert gibt, arbeiten Sie mit Ihrem IdP-Administrator zusammen, um Ihre Metadaten zu überprüfen. 

Verwenden Sie STRG+F, um nach "gültig bis" zu suchen. Wenn es einen gültig bis-Wert gibt und das Datum für diesen Wert in der Vergangenheit liegt, müssen Sie Ihre IdP-Metadaten ändern und dieses Element entfernen. Sie können möglicherweise zu Smartsheet > SAML-Einstellungen > IdP bearbeiten > IdP-Metadaten gehen, um das Element zu entfernen.

Um diesen Fehler zu beheben, muss Smartsheet in der Lage sein, während des Anmeldevorgangs mit dem Identitätsanbieter zu verbinden, und der Endpunkt/URL, den Smartsheet aufruft, muss die IdP-Metadaten enthalten.

 

Die Sicherheit der eingehenden Assertion konnte nicht hergestellt werden.

Ursache

Ihre Metadaten sind nicht zugänglich oder können nicht validiert werden.

  • Der 509Certificate-Wert in der Assertion stimmt nicht mit dem 509Certificate-Wert in den IdP-Metadaten überein, die in Smartsheet gespeichert sind. 

Lösung

Leider kann dieser Fehler durch viele verschiedene Szenarien verursacht werden. Hier sind ein paar Dinge, die Sie überprüfen sollten:

  • Erfassen und analysieren Sie eine Assertion.
  • Überprüfen Sie die Zertifikate und Metadaten für die Organisation.
  • Überprüfen Sie die Metadaten für (Persistent ID/NameID) und (EmailAddress).
  • Wenn der 509Certificate-Wert in der Assertion nicht mit dem übereinstimmt, was Sie in den IdP-Metadaten gespeichert sehen, müssen Sie neue Metadaten von ihrem IdP anfordern, damit Sie sie in Smartsheet aktualisieren können.

Ungültige HTTP-Methode (GET)

Ursache

  • Gespeicherte Browsereinstellungen könnten blockieren.
  • Der Metadaten-Pipeline könnte blockiert sein.

Lösung

  • Leeren Sie den Cache und löschen Sie die Cookies oder versuchen Sie es in einer privaten oder Inkognito-Browser-Sitzung.
  • Wenden Sie sich an den Smartsheet-Support für weitere Untersuchungen.

Die Nachricht wurde signiert, aber die Signatur konnte nicht überprüft werden.

Ursache

  • Gespeicherte Einstellung im Browser
  • Zertifikat ist abgelaufen oder wurde auf ein neues umgestellt.
  • Das Zertifikat verwendet SHA1.

Lösung

  • Leeren Sie den Cache und löschen Sie die Cookies.
  • Bestimmen Sie, ob das Zertifikat kürzlich ersetzt wurde. Wenn ja, aktualisieren Sie Ihre Metadaten in Smartsheet.
  • Aktualisieren Sie auf das empfohlene SHA256-Zertifikat.

Kann keine Informationen zu Subjekten und Attributen bereitstellen. Attributzuordnung(en) fehlgeschlagen: Die Zuordnungssuche 'DSX' hat kein Ergebnis zurückgegeben.

Ursache

  • Das Benutzerprofil im IdP-Profil ist noch nicht vollständig bereitgestellt.

Lösung

  • Leeren Sie den Cache und löschen Sie die Cookies oder versuchen Sie es in einer privaten oder Inkognito-Browser-Sitzung.
  • Erfassen und analysieren Sie eine Assertion.
  • Arbeiten Sie mit dem IdP-Administrator zusammen, um zu bestätigen, dass der Benutzer vollständig eingerichtet ist. Der Vergleich des betroffenen Benutzers mit einem funktionierenden Benutzer kann hilfreich sein, um dieses Problem zu verstehen. 

Die SAML-Antwort meldete einen IdP-Fehler.

Ursache

  • Gespeicherte Einstellung im Browser
  • Änderung der Zertifikate in der IdP-Konfiguration ohne ein Update in Smartsheet
  • Erforderliche Ansprüche sind nicht in der Assertion vorhanden oder in einem falschen Format

Lösung

  • Leeren Sie den Cache und löschen Sie die Cookies.
  • Arbeiten Sie mit Ihrem IdP-Administrator zusammen, um sicherzustellen, dass keine Änderungen vorgenommen wurden. Wenn Änderungen vorgenommen wurden, aktualisieren Sie Ihre Metadaten in Smartsheet.
  • Erfassen und analysieren Sie eine Assertion.

SAML-Nachricht mit POST an die falsche Server-URL geliefert

Ursache

  • Dies ist höchstwahrscheinlich ein IdP-Fehler. Wenn eine SAML-Nachricht an einen Ort adressiert ist, der nicht mit dem übereinstimmt, wo der SP glaubt, dass er läuft, wird dieser Fehler ausgelöst. Der SP zieht viele dieser Informationen aus der Webumgebung.

Lösung

  • Arbeiten Sie mit Ihrem IdP-Administrator zusammen, um Ihre Metadaten zu überprüfen und sicherzustellen, dass die ACS-URL korrekt ist.
  • Vergleichen Sie die Metadaten Ihres Kunden mit denen in Smartsheet. Fügen Sie die Metadaten direkt von Ihrem IdP nach Bedarf wieder hinzu, um sicherzustellen, dass Sie die aktuellste Version in der App haben.
  • Überprüfen Sie die Shibboleth-Wiki.