К тексту на этой странице мог быть частично применён машинный перевод.

Фатальные ошибки профиля исключения

Доступно для:

Планы:

  • Enterprise

Ошибки профиля исключения обычно возникают в процессе аутентификации (до того, как он вернется в Smartsheet). Ошибки чаще всего исходят от IdP и содержат много информации, которую нам не нужно использовать для устранения неполадок.

Этот список ошибок включает в себя наиболее распространенные ошибки и советы по их устранению. 

 

NameID должен содержать TextContent

Причина

  • Поле NameID, передаваемое в утверждении, пустое

Решение

  • Выполните захват и проанализируйте утверждение.
  • Убедитесь, что требования настроены правильно.
  • Сотрудничайте с администратором IdP, чтобы убедиться, что поле NameID настроено правильно.

Не удалось найти метаданные для поставщика удостоверений

Причина

Если вы получаете эту ошибку после нажатия "Ваш аккаунт компании" и не перенаправляетесь на страницу SSO IdP, возможно, метаданные IdP, введенные в настройки SAML > Редактировать IdP > Метаданные IdP, содержат истекшее значение validUntil.

Smartsheet (поставщик услуг) может не иметь возможности связаться с вашим поставщиком удостоверений. Это может быть проблема с брандмауэром или другая сетевая проблема, которая мешает Smartsheet достичь конечной точки URL в "Не удалось найти метаданные для поставщика удостоверений (вставьте URL здесь>)."

Также возможно, что URL неверен.

Решение

Чтобы определить, есть ли недействительное значение validUntil, работайте с администратором IdP, чтобы просмотреть ваши метаданные. 

Используйте CTRL+F, чтобы найти "validUntil". Если есть значение validUntil, и дата для этого значения в прошлом, вам нужно будет изменить метаданные IdP и удалить этот элемент. Вы можете перейти в Smartsheet > настройки SAML > Редактировать IdP > Метаданные IdP, чтобы удалить элемент.

Чтобы устранить эту ошибку, Smartsheet должен иметь возможность подключаться к поставщику удостоверений во время процесса входа, и конечная точка/URL, к которому обращается Smartsheet, должна содержать метаданные IdP.

 

Не удалось установить безопасность входящего утверждения

Причина

Ваши метаданные недоступны или не могут быть проверены.

  • Значение 509Certificate в утверждении не совпадает со значением 509Certificate в метаданных IdP, сохраненных в Smartsheet 

Решение

К сожалению, эта ошибка может быть вызвана многими различными сценариями. Вот несколько вещей, которые стоит проверить:

  • Выполните захват и проанализируйте утверждение.
  • Проверьте сертификаты и метаданные для организации.
  • Проверьте метаданные для (Постоянный ID/NameID) и (EmailAddress).
  • Если значение 509Certificate в утверждении не совпадает с тем, что вы видите в сохраненных метаданных IdP, вам нужно будет получить новые метаданные от их IdP, чтобы вы могли обновить их в Smartsheet.

Недопустимый HTTP-метод (GET)

Причина

  • Сохраненные настройки браузера могут блокировать
  • Метаданные могут быть заблокированы

Решение

  • Очистите кеш и файлы cookie или повторите попытку в приватной сессии браузера.
  • Свяжитесь с поддержкой Smartsheet для дальнейшего расследования.

Сообщение было подписано, но подпись не удалось проверить

Причина

  • Сохраненная настройка в браузере
  • Сертификат истек или был заменен на новый
  • Сертификат использует SHA1

Решение

  • Очистка кэша и файлов cookie
  • Определите, был ли сертификат недавно заменен. Если да, обновите ваши метаданные в Smartsheet.
  • Обновите, чтобы использовать предложенный сертификат SHA256.

Невозможно предоставить информацию о субъекте и атрибутах. Не удалось выполнить сопоставление атрибутов: поиск сопоставления 'DSX' вернул пустой результат.

Причина

  • Профиль пользователя в профиле IdP еще не полностью настроен

Решение

  • Очистите кеш и файлы cookie или повторите попытку в приватной сессии браузера.
  • Выполните захват и проанализируйте утверждение.
  • Работайте с администратором IdP, чтобы подтвердить, что пользователь полностью настроен. Сравнение затронутого пользователя с работающим пользователем может помочь в понимании этой проблемы. 

Ответ SAML сообщил об ошибке IdP

Причина

  • Сохраненные настройки в браузере
  • Изменение сертификатов в конфигурации IdP без обновления в Smartsheet
  • Требуемые утверждения отсутствуют в утверждении или имеют неверный формат

Решение

SAML-сообщение доставлено с помощью POST на неверный URL-адрес сервера

Причина

  • Это, скорее всего, ошибка IdP. Когда сообщение SAML адресовано в место, не соответствующее тому, где SP считает, что он работает, будет выдана эта ошибка. SP извлекает большую часть этой информации из веб-среды.

Решение

  • Работайте с вашим администратором IdP, чтобы просмотреть ваши метаданные и убедиться, что URL ACS верен.
  • Сравните метаданные вашего клиента с теми, что в Smartsheet. При необходимости повторно добавьте метаданные непосредственно из вашего IdP, чтобы убедиться, что у вас самая последняя версия в приложении.
  • Просмотрите Wiki Shibboleth.