Ana içeriğe geç

SAML kimlik doğrulama kurulumuyla ilgili sorun giderme

SAML kurulumunda bazı yaygın sorunlar.

Uygulamanız SAML'yi destekliyor mu?

IdP'nizde oluşturduğunuz uygulamanın SAML'yi desteklediğini doğrulayın. Bazen uygulama oluşturma sürecinde başka seçenekler de sunulur.

Veren veya Varlık Kimliği doğru mu?

Kimlik sağlayıcınızla kimlik doğrulama formunu doldurduktan sonra Patrona'ya geri götürülürsünüz, ancak bir hata verir. Hatayı görmek için Yönetim ayarları > Sorun giderme > Günlükler bölümüne gidin. Yanlış yanıt <veren> gibi bir hata göreceksiniz.

Temel neden: Veren veya Varlık Kimliğiniz yanlış.

Yapılacak adımlar:

  1. Kimlik sağlayıcınızdan bir XML meta veri dosyası almış olmanız gerekir. Bu meta veri dosyasını açın ve doğru vereni veya Varlık Kimliğini arayın. Bu kimlik, kimlik sağlayıcısı için benzersiz bir tanımlayıcıdır. Sağlayıcınıza bağlı olarak, veren veya Varlık Kimliği genellikle şöyle görünür: 
    http://www.example.com/141xkex604w0Q5PN724v
  2. Veren veya Varlık Kimliğini XML dosyasından kopyalayın.
  3. Patrona'ya gidin ve Yönetim ayarları > Ayarlar > Kimlik Doğrulama > SAML'yi seçin. Veren veya Varlık Kimliğini SAML Kimlik Sağlayıcısı Vereni alanına girin.

SAML kimlik sağlayıcısı sertifika değeri doğru mu?

Kimlik sağlayıcınızla kimlik doğrulama formunu doldurduktan sonra Patrona'ya geri dönersiniz, ancak bir hata verir. Yönetim ayarları > Sorun giderme > Günlükler bölümüne gidin. Geçersiz onaylama hatası <veren> gibi bir hata göreceksiniz.

Temel neden: Girdiğiniz sertifika değeri yanlış.

Yapılacak adımlar:

  1. Patrona'ya gidin ve Yönetim ayarları > Ayarlar > Kimlik Doğrulama > SAML'yi seçin. SAML Kimlik Sağlayıcısı Sertifikası alanına girdiğiniz sertifikanın, kimlik sağlayıcınızdan aldığınız XML dosyasındaki sertifikayla eşleştiğini kontrol edin.

    • Sağlayıcınıza bağlı olarak, XML dosyasını indirmeniz, bir metin düzenleyicide açmanız, ardından sertifikanın içeriğini Patrona'daki SAML Kimlik Sağlayıcısı Sertifikası alanına kopyalayıp yapıştırmanız gerekebilir.

    • Sertifika metninizin -----BEGIN CERTIFICATE----- ve -----END CERTIFICATE----- gibi başlık ve altbilgi yorumları içerebileceğini unutmayın. Sertifika metninizi Patrona'ya yapıştırırken bu yorumlar dahil edilmelidir.

SSO URL'si doğru mu?

SAML sağlayıcınızın web sitesine girdiğiniz Tek Oturum Açma URL'sinin (veya eşdeğerinin) sonuna /auth/sso eklendiğini doğrulayın. Örneğin, kullanıcılarınızın https://patrona.mycompany.com adresine gitmesini istiyorsanız, tam URL https://patrona.mycompany.com/auth/sso olmalıdır.

Özel anahtar aranıyor ve boş bulundu

Bu hata yalnızca İmzalı SSO istekleri kullanıyorsanız oluşur. Yani, Patrona'da Yönetim ayarları > Ayarlar > Kimlik Doğrulama > SAML > İmzalı SSO istekleri bölümündeki yapılandırma bölümündeki alanları doldurdunuz. Bu alanlar şunlardır:

  • SAML Anahtar Deposu Yolu: SAML isteklerini imzalamak için kullanılacak Anahtar Deposu dosyasının mutlak yolu.
  • SAML Anahtar Deposu Parolası: Anahtar deposunu açmak için parola.
  • SAML Anahtar Deposu Takma Adı: Patrona'nın SAML isteklerini imzalamak için kullanması gereken anahtarın takma adı.

Temel neden: Anahtar deposu dosyasındaki sertifikada özel anahtar yok.

Yapılacak adımlar:

  1. Anahtar deponuza özel anahtara sahip bir sertifika ekleyin.

SAML'nin doğru çalışıp çalışmadığını kontrol etme

Patrona giriş sayfanıza gidin. SAML doğru çalışıyorsa, kimlik sağlayıcınız (IdP) ile giriş yapmak için tek bir buton görmelisiniz. Kimliğiniz doğrulandıktan sonra, otomatik olarak Patrona ana sayfasına yönlendirilmelisiniz.

Hala takıldınız mı?

Sorununuzu sorun giderme kılavuzlarını kullanarak çözemiyorsanız: