Fehlermeldungen
Wenn bei der SAML-SSO-Authentifizierung ein Fehler auftritt, erscheinen Fehlermeldungen im Webbrowser.
Vor dem Laden von HTML5
Fehlermeldung: | Kommentare |
SAML-Assertion kann nicht analysiert werden | Beim Lesen und Validieren der SAML-Assertion ist ein Fehler aufgetreten. Weitere Informationen finden Sie in HTML5 Logs. Mögliche bekannte Ursachen: Die SAML-Antwort ist für diese Zielgruppe nicht gültig: Die wahrscheinlichste Ursache für dieses Problem ist eine falsche Konfiguration auf dem IDP, insbesondere die Entitäts-ID-URL. Die URL der Entitäts-ID in der Assertion stimmt nicht mit der Entitäts-ID überein, die in den SP SAML-Einstellungen angegeben ist. Erwartet 1 Assertion oder 1 verschlüsselte Assertion; 0 gefunden: Das Assertion/EncryptedAssertion-Tag wurde in der Antwort nicht gefunden. Der Web Client erwartet eine verschlüsselte Assertion, während der Identitätsanbieter eine unverschlüsselte sendet. Dieses Problem kann entweder durch Änderung der IDP-Einstellungen zum Senden einer verschlüsselten Assertion oder durch Auswahl der entsprechenden Option unter RAS-Konsole > Verbindung > SAML > IDP-Einstellungen > Unverschlüsselte Assertion zulassen“ behoben werden SAML-Antwort ist noch nicht gültig: Dies kann passieren, wenn die Zeit des Servers, auf dem RAS Gateway installiert ist, falsch ist, z. B. 4 Sekunden zu spät. In diesem Fall wird die Assertion erstellt, bevor versucht wird, sie zu analysieren. SAML-Antwort ist nicht mehr gültig: Dies kann passieren, wenn die Zeit des Servers, auf dem RAS Gateway installiert ist, falsch ist. Falls sie später manuell eingestellt wird, könnte die Assertion als nicht mehr gültig angesehen werden, während versucht wird, sie zu validieren. |
SAML-Assertion-Hauptteil ist leer | SAML Assertion wurde in der Antwort nicht gefunden. Weitere Informationen finden Sie in HTML5 Logs |
Es ist nicht möglich, eine SAML-Abmeldeanforderung zu erstellen | Beim Erstellen der SAML-Abmeldeanforderung ist ein Fehler aufgetreten. Weitere Informationen finden Sie in HTML5 Logs. |
Es ist nicht möglich, eine SAML-Abmeldeantwort zu erstellen | Beim Erstellen der Abmeldeantwort ist ein Fehler aufgetreten. Weitere Informationen finden Sie in HTML5 Logs. |
Nach dem Laden von HTML5
Fehlercode | Fehlermeldung: | Kommentare |
0x00000029 | SAML Identitätsanbieter-Einstellungen nicht gefunden. IdP Id:'xxx' | Überprüfen Sie die Einstellungen des Identitätsanbieters. Prüfen Sie, ob die IdP-Metadaten korrekt importiert wurden. |
0x0000002A | Das Laden der SAML Identitätsanbieter-Info-Schlüssel ist fehlgeschlagen. IdP Id:'xxx' | Prüfen Sie, ob das IdP-Zertifikat in den IdP-Einstellungen vorhanden ist. |
0x0000002B | Konflikt SAML-Schema | Überprüfen Sie, ob das Thema in den IdP-Einstellungen korrekt eingestellt ist. |
0x0000002C | Anmeldung mit SAML ist fehlgeschlagen. Fehler: 0x00001 | Siehe nachstehende Fehler |
0x00000029 | Kein Reservierungsserver verfügbar | Überprüfen Sie den Status der Registrierungsserver. |
0x0000002A | Fehlende NLA-Benutzerkonfiguration | NLA-Benutzerdetails eingeben |
0x00000003 | Anmeldung mit SAML ist fehlgeschlagen. Fehler: AD-Benutzer konnte nicht ermittelt werden“ 0x00000006 | Prüfen Sie, ob die Einstellungen der Attribute in den IdP-Eigenschaften korrekt sind. |
0x00000003 | Anmeldung mit SAML ist fehlgeschlagen. Fehler: Die Antwort konnte nicht validiert und entschlüsselt werden“ 0x00000009 | Prüfen Sie, ob das IdP-Zertifikat in den IdP-Einstellungen vorhanden ist. |
0x00000003 | Anmeldung mit SAML ist fehlgeschlagen. Fehler: Assertion ist nicht verschlüsselt“ 0x0000001C | Prüfen Sie, ob die IdP-Einstellungen für die Anmeldeanforderung korrekt sind. |
0x00000003 | Anmeldung mit SAML ist fehlgeschlagen. Fehler: Die Assertion konnte nicht entschlüsselt werden“ 0x0000001D | Überprüfen Sie, ob das SP-Zertifikat in den IdP-Einstellungen korrekt eingestellt ist. |
0x00000003 | Anmeldung mit SAML ist fehlgeschlagen. Fehler: Überprüfung der Assertion ist fehlgeschlagen“ 0x0000001F | Prüfen Sie, ob das IdP-Zertifikat in den IdP-Einstellungen vorhanden ist. |
Sobald eine Anwendung oder ein Desktop gestartet wird
Fehlermeldung: | Beschreibung und Referenz |
Benutzername oder Passwort ungültig | Das Benutzerzertifikat ist gültig, aber der Domänencontroller hat es nicht akzeptiert. Überprüfen Sie die Kerberos-Protokolle auf dem Domänencontroller. |
Das System konnte Sie nicht anmelden. Ihre Anmeldedaten konnten nicht überprüft werden. | Überprüfen Sie die Konnektivität mit dem Domänencontroller und prüfen Sie, ob die entsprechenden Zertifikate installiert sind. |
Der Antrag wird nicht unterstützt | Die Zertifikate Domänencontroller“ und Domänencontrollerauthentifizierung“ auf dem Domänencontroller erfordern eine Registrierung, auch wenn sie bereits verfügbar sind. |
Das System konnte Sie nicht anmelden. Das zur Authentifizierung verwendete Smartcard-Zertifikat war nicht vertrauenswürdig. | Die Zwischen- und Stammzertifikate sind nicht auf dem Rechner installiert, auf dem der Fehler angezeigt wird. Das CA-Stammzertifikat und etwaige Zwischenzertifikate müssen den vertrauenswürdigen Stammzertifikaten“ im lokalen Computerkonto hinzugefügt werden. |
Sie können sich nicht anmelden, weil die Smartcard-Anmeldung für Ihr Konto nicht unterstützt wird. | Das Benutzerkonto ist nicht vollständig für die Smartcard-Anmeldung konfiguriert worden. |
Es konnte kein gültiges Smartcard-Zertifikat gefunden werden. | Überprüfen Sie die Konfiguration des PrlsSmartcardCertificate. Die Erweiterungen sind möglicherweise nicht korrekt eingestellt, oder der RSA-Schlüssel ist kleiner als 2048 Bit. |
Fehlerhafte Anforderung | Überprüfen Sie die Konfiguration des PrlsSmartcardCertificate. Die Erweiterungen sind möglicherweise nicht korrekt eingestellt, oder der RSA-Schlüssel ist kleiner als 2048 Bit. |