Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Beheben von Problemen beim Einrichten des Identitätsanbieters

ZUSAMMENFASSUNG Diese Informationen helfen Ihnen, häufige Probleme beim Einrichten eines neuen Identitätsanbieters (IdP) zu beheben.

Anzeigen von Fehlern über die API

Als Administrator können Sie Fehler über den API-Endpunkt /api/ v1/orgs/:org_id/ssos/:sso_id/failures anzeigen.

Fehler: Ungültiges Zertifikat

Problem

Diese Fehlermeldung wird während der IdP-Einrichtung auf der Seite "Organisationseinstellungen" des Juniper Mist™ Portals angezeigt.

Ursache

Dieser Fehler weist darauf hin, dass im Feld "Zertifikat" im Fenster "IdP" erforderliche Informationen fehlen, z. B. die Kopf- und Fußzeile.

Lösung

Laden Sie das Zertifikat herunter, kopieren Sie den vollständigen Text des Zertifikats (einschließlich Kopf- und Fußzeilen) und fügen Sie den vollständigen Text in das Feld Zertifikat im IdP-Fenster ein.

Probleme bei der erstmaligen Anmeldung

Problem

Dieses Problem tritt auf, wenn sich Benutzer zum ersten Mal beim Juniper Mist Portal anmelden.

Ursache

Wenn sich jemand zum ersten Mal anmeldet, muss er die SSO-URL oder eine andere vom IdP initiierte Anmeldemethode verwenden. Dieser Schritt ist erforderlich, um das Juniper Mist-Konto eines Benutzers als SSO-Konto einzurichten. Danach können Benutzer die SSO-URL verwenden oder direkt zum Juniper Mist Portal (manage.mist.com) wechseln.

Lösung

Weisen Sie Benutzer an, die SSO-URL oder eine andere vom IdP initiierte Anmeldemethode zu verwenden, wenn sie sich zum ersten Mal beim Juniper Mist Portal anmelden.

Fehler: E-Mail bereits vergeben

Problem

Dieser Fehler tritt während der Anmeldung auf. Dies zeigt an, dass der Benutzer bereits über ein Juniper Mist-Konto verfügt. Dieser Fehler tritt in der Regel auf, wenn jemand versucht, dieselbe E-Mail-Adresse für ein lokales Juniper Mist-Konto und ein SSO-Konto zu verwenden.

Lösung

Erwägen Sie, das lokale Konto des Benutzers im Juniper Mist Portal zu löschen. Für eine Juniper Mist Organisation ist nur ein lokales Konto erforderlich. Für alle anderen Benutzer ist kein lokaler Account notwendig. Sie können ihre lokalen Konten löschen, wodurch das Problem "E-Mail bereits vergeben" behoben wird.

Eine andere Möglichkeit besteht darin, die beiden Konten (lokal und SSO) mit unterschiedlichen E-Mail-Adressen einzurichten.

Fehlende Benutzernamen

Problem

In diesem Szenario wird der Benutzername nicht im Juniper Mist Portal angezeigt.

Ursache

Dieses Problem tritt auf, wenn in der SAML-Konfiguration die Attribute "FirstName", "LastName", "Role" und "Name ID" fehlen.

Lösung

Aktualisieren Sie im IdP-Portal die SAML-Konfiguration, um die fehlenden Attribute einzuschließen.