Inleiding
In dit document worden verschillende aspecten van de configuratie van Single aanmelding (SSO) en hun effecten op CloudCenter 4.8.X beschreven.
Gebruikers die SSO gebruiken hebben een account met de volledige voor- of achternaam
Met CloudCenter kunnen SSO-rekeningen worden gemaakt zonder de vereiste voor- of achternaam. Deze gebruikers kunnen zoals gewoonlijk inloggen en inzetten. Het delen van toepassingen of bronnen zal echter waarschijnlijk als het scherm worden beïnvloed om naar gebruikers in de UI te zoeken. Geen resultaten worden teruggegeven vanwege Null-waarden.
Dit kan worden veroorzaakt door het IDP dat het mogelijk maakt om een gebruiker met volledige waarden te maken (sommige SSO-gebruikers hebben Null-namen, terwijl anderen de juiste naam weergeven) of de eigenschap First of Achternaam die in CloudCenter is ingesteld, komt niet overeen tussen de IDP en SP.
SSO mislukt met browser en toont "Server aangetroffen in een fout"
CCM-logbestanden tonen:
Error setting entityId for <IDP Name>. Using default discovery
org.opensaml.saml2.metadata.provider.MetadataProviderException: Metadata provider has not been initialized"
Deze fout wordt in verband gebracht met een ontbrekende metagegevens over inbraakdetectie en -preventie (IDP). CloudCenter staat de IDP toe om een metagegevensbestand rechtstreeks of een metagegevens-URL te leveren. Als de URL niet geldig en bereikbaar is, of het bestand ontbreekt of beschadigd is, gebeurt er een soortgelijke fout.
"NameID Element moet aanwezig zijn als deel van het onderwerp in het antwoordbericht, moet het in de IDP configuratie mogelijk maken."
Deze fout heeft betrekking op de verwachting dat het IDP het e-mailadres als een "NameID" retourneert. CloudCenter SSO-documentatie geeft de stappen om dit via ADFS te configureren (Stap 22 is relevant)? deel).
Feedback