К тексту на этой странице мог быть частично применён машинный перевод.

Неустранимые ошибки исключения профиля

Доступно для:

Планы:

  • Enterprise

Ошибки исключения FatalProfile обычно выдаются в процессе аутентификации (до того, как они возвращаются в Smartsheet). Чаще всего ошибки возникают из-за поставщика удостоверений и содержат много информации, которую нам не нужно использовать для устранения неполадок.

Этот список ошибок содержит наиболее распространенные ошибки и советы по устранению проблем, которые их вызывают. 

 

NameID должен иметь TextContent

Причина

  • Поле NameID, передаваемое в утверждении, пустое

Решение

  • Выполните захват утверждения SAML и проанализируйте его.
  • Убедитесь, что претензии настроены правильно.
  • Объединитесь с IdP Admin, чтобы убедиться, что поле NameID настроено правильно.

Не удается найти метаданные для поставщика удостоверений

Причина

Если вы получаете эту ошибку после нажатия кнопки "Учетная запись вашей компании" и не перенаправляетесь на страницу единого входа поставщика удостоверений, возможно, метаданные поставщика удостоверений, введенные в настройках SAML > разделе Изменение метаданных поставщика удостоверений > поставщика, содержат значение validUntil с истекшим сроком действия.

Smartsheet (поставщик услуг) может не связаться с вашим поставщиком удостоверений. Это может быть проблема с брандмауэром или другая проблема с сетью, из-за которой Smartsheet не может связаться с конечной точкой URL-адреса в разделе "Не удается найти метаданные для поставщика удостоверений (вставьте URL-адрес здесь>)".

Также возможно, что URL-адрес неправильный.

Решение

Чтобы определить, существует ли недопустимое значение validUntil, обратитесь к администратору поставщика удостоверений, чтобы проверить метаданные. 

Используйте CTRL+F для поиска "validUntil". Если есть значение validUntil и дата для этого значения уже прошла, вам потребуется изменить метаданные поставщика удостоверений и удалить этот элемент. Чтобы удалить элемент, вы можете перейти в Smartsheet > настройками SAML > Изменить IdP > Метаданные IdP.

Чтобы устранить эту ошибку, Smartsheet должен иметь возможность подключаться к поставщику удостоверений в процессе входа, а конечная точка/URL-адрес, к которым обращается Smartsheet, должны содержать метаданные поставщика удостоверений.

 

Не удается установить безопасность входящего утверждения

Причина

Ваши метаданные недоступны или не могут быть проверены.

  • Значение 509Certificate в утверждении не совпадает со значением 509Certificate в метаданных поставщика удостоверений, сохраненных в Smartsheet

Решение

К сожалению, эта ошибка может быть вызвана множеством различных сценариев. Вот несколько вещей, которые следует проверить:

  • Выполните захват утверждения SAML и проанализируйте его.
  • Проверьте сертификаты и метаданные для организации.
  • Проверьте метаданные как для (Persistent ID/NameID), так и для (EmailAddress).
  • Если значение 509Certificate в утверждении не совпадает с сохраненным в метаданных поставщика удостоверений, вам потребуется получить новые метаданные из поставщика удостоверений, чтобы обновить их в Smartsheet.

Недопустимый метод HTTP (GET)

Причина

  • Сохраненные настройки браузера могут быть заблокированы
  • Конвейер метаданных может быть заблокирован

Решение

  • Очистите кеш и файлы cookie или повторите попытку в приватной сессии браузера.
  • Обратитесь в службу поддержки Smartsheet для получения дополнительной информации.

Сообщение было подписано, но подпись не удалось проверить

Причина

  • Сохраненные настройки в браузере
  • Срок действия сертификата истек или он перенесен на новый
  • Сертификат использует SHA1

Решение

  • Очистка кэша и файлов cookie
  • Определите, был ли сертификат заменен недавно. Если это так, обновите метаданные в Smartsheet.
  • Обновитесь, чтобы использовать предложенный сертификат SHA256.

Невозможно предоставить информацию о теме и атрибутах. Ошибка сопоставления атрибутов: поиск сопоставления 'DSX' вернул пустой результат.

Причина

  • Профиль пользователя в профиле поставщика удостоверений еще не полностью подготовлен

Решение

  • Очистите кеш и файлы cookie или повторите попытку в приватной сессии браузера.
  • Выполните захват утверждения SAML и проанализируйте его.
  • Обратитесь к администратору поставщика удостоверений, чтобы убедиться, что пользователь полностью настроен. Сравнение затронутого пользователя с работающим может быть полезным для понимания этой проблемы. 

В ответе SAML сообщается об ошибке поставщика удостоверений

Причина

  • Сохраненные настройки в браузере
  • Изменение сертификатов в конфигурации поставщика удостоверений без обновления в Smartsheet
  • Обязательные претензии отсутствуют в утверждении или в неправильном формате

Решение

Сообщение SAML доставлено с помощью POST на неверный URL-адрес сервера

Причина

  • Скорее всего, это ошибка IdP. Когда сообщение SAML адресовано в расположение, несовместимое с местом, где, по мнению поставщика услуг, оно выполняется, возникает эта ошибка. SP извлекает большую часть этой информации из веб-среды.

Решение

  • Обратитесь к администратору поставщика удостоверений, чтобы проверить метаданные и убедиться, что URL-адрес ACS правильный.
  • Сравните метаданные клиента с данными в Smartsheet. При необходимости повторно добавьте метаданные непосредственно из вашего поставщика удостоверений, чтобы убедиться, что у вас самая актуальная версия приложения.
  • Просмотрите вики Shibboleth.