Einführung
Dieses Dokument beschreibt verschiedene Aspekte der Single Sign-On (SSO)-Konfiguration und deren Auswirkungen auf CloudCenter 4.8.x.
Benutzer, die SSO verwenden, haben ein Konto mit einem Null-Vor- oder Nachnamen
Mit CloudCenter können SSO-Konten ohne einen erforderlichen Vor- oder Nachnamen erstellt werden. Diese Benutzer können sich anmelden und wie gewohnt bereitstellen. Die Freigabe von Anwendungen oder Ressourcen ist jedoch wahrscheinlich als Bildschirm betroffen, um Benutzer in der Benutzeroberfläche zu suchen. Aus Null-Werten werden keine Ergebnisse zurückgegeben.
Dies kann durch den IDP verursacht werden, der es einem Benutzer ermöglicht, Null-Werte zu erstellen (einige SSO-Benutzer haben Null-Namen, andere zeigen den richtigen Namen), oder das in CloudCenter konfigurierte First-Name-Attribut oder Last-Name-Attribut stimmt nicht mit dem IDP und SP überein.
SSO schlägt mit Browser fehl und zeigt "Server ist auf einen Fehler gestoßen" an
CCM-Protokolle werden angezeigt:
Error setting entityId for <IDP Name>. Using default discovery
org.opensaml.saml2.metadata.provider.MetadataProviderException: Metadata provider has not been initialized"
Dieser Fehler ist mit fehlenden IDP-Metadaten (Intrusion Detection & Prevention) verbunden. CloudCenter ermöglicht dem IDP die direkte Bereitstellung einer Metadaten-Datei oder einer Metadaten-URL. Wenn die URL ungültig und nicht erreichbar ist oder die Datei fehlt oder beschädigt ist, tritt ein ähnlicher Fehler auf.
"NameID-Element muss als Teil des Betreffs in der Antwortnachricht vorhanden sein, aktivieren Sie es in der IDP-Konfiguration"
Dieser Fehler bezieht sich auf die Erwartung, dass der IDP die E-Mail-Adresse als "NameID" zurückgibt. Die CloudCenter SSO-Dokumentation enthält die Schritte zur Konfiguration dieser Funktion über ADFS (Schritt 22 ist relevant?) Portion).