Wenn bei der SAML-SSO-Authentifizierung ein Fehler auftritt, erscheinen Fehlermeldungen im Webbrowser.
Vor dem Laden von HTML5
Nach dem Laden von HTML5
Sobald eine Anwendung oder ein Desktop gestartet wird
Fehlermeldung:
Kommentare
SAML-Assertion kann nicht analysiert werden
Beim Lesen und Validieren der SAML-Assertion ist ein Fehler aufgetreten. Weitere Informationen finden Sie in HTML5 Logs.
Mögliche bekannte Ursachen:
Die SAML-Antwort ist für diese Zielgruppe nicht gültig: Die wahrscheinlichste Ursache für dieses Problem ist eine falsche Konfiguration auf dem IDP, insbesondere die Entitäts-ID-URL. Die URL der Entitäts-ID in der Assertion stimmt nicht mit der Entitäts-ID überein, die in den SP SAML-Einstellungen angegeben ist.
Erwartet 1 Assertion oder 1 verschlüsselte Assertion; 0 gefunden: Das Assertion/EncryptedAssertion-Tag wurde in der Antwort nicht gefunden. Der Web Client erwartet eine verschlüsselte Assertion, während der Identitätsanbieter eine unverschlüsselte sendet. Dieses Problem kann entweder durch Änderung der IDP-Einstellungen zum Senden einer verschlüsselten Assertion oder durch Auswahl der entsprechenden Option unter RAS-Konsole > Verbindung > SAML > IDP-Einstellungen > Unverschlüsselte Assertion zulassen“ behoben werden
SAML-Antwort ist noch nicht gültig: Dies kann passieren, wenn die Zeit des Servers, auf dem RAS Gateway installiert ist, falsch ist, z. B. 4 Sekunden zu spät. In diesem Fall wird die Assertion erstellt, bevor versucht wird, sie zu analysieren.
SAML-Antwort ist nicht mehr gültig: Dies kann passieren, wenn die Zeit des Servers, auf dem RAS Gateway installiert ist, falsch ist. Falls sie später manuell eingestellt wird, könnte die Assertion als nicht mehr gültig angesehen werden, während versucht wird, sie zu validieren.
SAML-Assertion-Hauptteil ist leer
SAML Assertion wurde in der Antwort nicht gefunden. Weitere Informationen finden Sie in HTML5 Logs
Es ist nicht möglich, eine SAML-Abmeldeanforderung zu erstellen
Beim Erstellen der SAML-Abmeldeanforderung ist ein Fehler aufgetreten. Weitere Informationen finden Sie in HTML5 Logs.
Es ist nicht möglich, eine SAML-Abmeldeantwort zu erstellen
Beim Erstellen der Abmeldeantwort ist ein Fehler aufgetreten. Weitere Informationen finden Sie in HTML5 Logs.
Fehlercode
Fehlermeldung:
Kommentare
0x00000029
SAML Identitätsanbieter-Einstellungen nicht gefunden. IdP Id:'xxx'
Überprüfen Sie die Einstellungen des Identitätsanbieters. Prüfen Sie, ob die IdP-Metadaten korrekt importiert wurden.
0x0000002A
Das Laden der SAML Identitätsanbieter-Info-Schlüssel ist fehlgeschlagen. IdP Id:'xxx'
Prüfen Sie, ob das IdP-Zertifikat in den IdP-Einstellungen vorhanden ist.
0x0000002B
Konflikt SAML-Schema
Überprüfen Sie, ob das Thema in den IdP-Einstellungen korrekt eingestellt ist.
0x0000002C
Anmeldung mit SAML ist fehlgeschlagen. Fehler: 0x00001
Siehe nachstehende Fehler
0x00000029
Kein Reservierungsserver verfügbar
Überprüfen Sie den Status der Registrierungsserver.
0x0000002A
Fehlende NLA-Benutzerkonfiguration
NLA-Benutzerdetails eingeben
0x00000003
Anmeldung mit SAML ist fehlgeschlagen. Fehler: AD-Benutzer konnte nicht ermittelt werden“ 0x00000006
Prüfen Sie, ob die Einstellungen der Attribute in den IdP-Eigenschaften korrekt sind.
0x00000003
Anmeldung mit SAML ist fehlgeschlagen. Fehler: Die Antwort konnte nicht validiert und entschlüsselt werden“ 0x00000009
Prüfen Sie, ob das IdP-Zertifikat in den IdP-Einstellungen vorhanden ist.
0x00000003
Anmeldung mit SAML ist fehlgeschlagen. Fehler: Assertion ist nicht verschlüsselt“ 0x0000001C
Prüfen Sie, ob die IdP-Einstellungen für die Anmeldeanforderung korrekt sind.
0x00000003
Anmeldung mit SAML ist fehlgeschlagen. Fehler: Die Assertion konnte nicht entschlüsselt werden“ 0x0000001D
Überprüfen Sie, ob das SP-Zertifikat in den IdP-Einstellungen korrekt eingestellt ist.
0x00000003
Anmeldung mit SAML ist fehlgeschlagen. Fehler: Überprüfung der Assertion ist fehlgeschlagen“ 0x0000001F
Prüfen Sie, ob das IdP-Zertifikat in den IdP-Einstellungen vorhanden ist.
Fehlermeldung:
Beschreibung und Referenz
Benutzername oder Passwort ungültig
Das Benutzerzertifikat ist gültig, aber der Domänencontroller hat es nicht akzeptiert. Überprüfen Sie die Kerberos-Protokolle auf dem Domänencontroller.
Das System konnte Sie nicht anmelden. Ihre Anmeldedaten konnten nicht überprüft werden.
Überprüfen Sie die Konnektivität mit dem Domänencontroller und prüfen Sie, ob die entsprechenden Zertifikate installiert sind.
Der Antrag wird nicht unterstützt
Die Zertifikate Domänencontroller“ und Domänencontrollerauthentifizierung“ auf dem Domänencontroller erfordern eine Registrierung, auch wenn sie bereits verfügbar sind.
Das System konnte Sie nicht anmelden. Das zur Authentifizierung verwendete Smartcard-Zertifikat war nicht vertrauenswürdig.
Die Zwischen- und Stammzertifikate sind nicht auf dem Rechner installiert, auf dem der Fehler angezeigt wird. Das CA-Stammzertifikat und etwaige Zwischenzertifikate müssen den vertrauenswürdigen Stammzertifikaten“ im lokalen Computerkonto hinzugefügt werden.
Sie können sich nicht anmelden, weil die Smartcard-Anmeldung für Ihr Konto nicht unterstützt wird.
Das Benutzerkonto ist nicht vollständig für die Smartcard-Anmeldung konfiguriert worden.
Es konnte kein gültiges Smartcard-Zertifikat gefunden werden.
Überprüfen Sie die Konfiguration des PrlsSmartcardCertificate. Die Erweiterungen sind möglicherweise nicht korrekt eingestellt, oder der RSA-Schlüssel ist kleiner als 2048 Bit.
Fehlerhafte Anforderung
Überprüfen Sie die Konfiguration des PrlsSmartcardCertificate. Die Erweiterungen sind möglicherweise nicht korrekt eingestellt, oder der RSA-Schlüssel ist kleiner als 2048 Bit.