基于 SAML 的 SSO 故障排除技巧
1. 错误:无法连接。请求的页面无法加载。
出现此错误的原因可能是:
- 直接访问 URL 受到限制。
- 产品被多个标签页同时访问。
解决方案:在相应的 IdP 控制台中重新输入 ACS/Recipient URL,并重试。
注意:要查找 ACS/Recipient URL 的值,请登录 ADAudit Plus 控制台,导航至 Admin → Administration → Logon Settings → Single Sign-On。勾选 Enable Single Sign-On,并选择 SAML Authentication → Identity Provider (IdP)。选择相关的 IdP。您可以在此处找到 ACS/Recipient URL 的值。
2. 错误:未配置此用户。出现此错误的原因可能是:
- 用户未在技术人员设置中配置。
- ADAudit Plus 域设置页面指定的账户没有足够权限读取 SAML 登录用户的 Active Directory 属性。
解决方案:
- 在 ADAudit Plus 的 Technician Settings (Admin 标签 > Administration > Technicians > Technicians 标签下添加域用户。
- 提供具有读取用户 Active Directory 属性权限的特权账户或域管理员账户。
