SSO - FAQ - Kendte problemer med opsætninger

Relaterede dokumenter
ADFS Opsætning til MODST SSO Moderniseringsstyrelsen

Single sign-on til statens systemer. April 2019 version 5

Indhold Indledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)...

Kundevejledning. AD FS opsætning til Reindex. Version: 1.0. Dato: 19. april Forfatter: Lasse Balsvad (XPERION)

IDENTITY PROVIDER. Klar til produktion

Digitaliseringsstyrelsen

BEC. NetScaler Unmanaged VPN. Installation. Bruger Vejledning. Version

Guide til NemLog-in Security Token Service

Styrelsen for Arbejdsmarked og Rekruttering STAR-VITAS. AD & ADFS opsætning til VITAS. Version 1.7. Dato 19. februar Reference [Reference]

2. Opstart af SLS-Klient Korrekt udsteder kommunikation

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Administration af brugere vha. sammenhængende log-in

Digitaliseringsstyrelsen

Opsætning af Outlook til Hosted Exchange 2007

Kald af PingService via SOAPUI

Certifikatpolitik for NemLog-in

BESTILLING AF NEMID. For at bestille ny NemID vælger du Vælg Bestil NemID medarbejdersignatur.

Teknisk guide til opsætning af SPF, DKIM og DMARC for at sikre optimale leveringsrater for s fra webcrm, ved brug af Mailjet.

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1

Digitaliseringsstyrelsen

EasyIQ ConnectAnywhere Release note

Webmail manual januar 2006 Introduktion til WebMail

Hosted CRM Outlook client connector setup guide. Date: Version: 1. Author: anb. Target Level: Customer. Target Audience: End User

EasyIQ ConnectAnywhere Release note

OPSÆTNING AF KOMMUNAL IDENTITY PROVIDER TIL AULA

Opsætning af Outlook til Hosted Exchange 2003

Opnåelse af tilladelse til at udbyde spil i Danmark

Hosted CRM Outlook client connector setup guide. Date: Version: 1. Author: anb. Target Level: Customer. Target Audience: End User

NemID DataHub adgang. & Doc , sag 10/3365

Opsætning af brugere og temaer i GIS4Mobile

Serviceplatformen Vejledning til tilslutning af OS2MO som anvendersystem

Introduktion til NemID og Tjenesteudbyderpakken

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april J.nr.: 4004 V

Installationsvejledning Installation af Digital Underskrift Enterprise

1. Log ind Glemt adgangskode? Ændre sprog Dashboard = Forsiden... 7

Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere.

SOSIGW. - Administrationskonsol for SOSIGW Indeks

Kravspecification IdP løsning

Godkendelsesdato Version Rettet af Rettelse(r)

Vejledning til Serviceportalen

ADGANGSSTYRING. 26. Februar 2019

Specifikationsdokument for OCSP

Teknisk guide til opsætning af SPF, DKIM og DMARC for at sikre optimale leveringsrater for s fra webcrm, ved brug af Mailjet.

Vigtig Release Information Udfasning af TLS 1.0 kryptering i Connect-løsningen

HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE

ELEKTRONISK INDBERETNING BØRNEDATABASEN VIA DGWS 13/ VERSION 1.02

Gør det selv. Vejledning. Skift adgangskode til Norddjurs PC og Citrix fra Citrix IT-AFDELINGEN

Vejledning i installation af chipkortlæsere

Opsætning af VPN (ikke svært!!)

LUDUS Web Installations- og konfigurationsvejledning

Guide til oprettelse og håndtering af incidents via ServiceDeskportalen hos EG Data Inform A/S

STS Driftsvejledning. STS Driftsvejledning

Opkobling til terminalserver xnet.aab.dk

FairSSL Fair priser fair support

Navision Stat 9.1. Installationsvejledning til NS CIS Invoker. Overblik. Side 1 af 8. ØSY/TJO/CPS Dato

EasyIQ Opdatering > 5.4.0

UDP Server vejledning

Indholdsfortegnelse. Version Serviceplatformen - opsætningsguide (Eksterne testmiljø) Indledning... 2

KOMBIT FLIS. Teknisk Tilslutning. Version: 1.0 Status: Endelig Godkender: Forfatter: Ingo Nielsen Nicolai Juel Vædele

VDI Manual v. 5 Indhold

FairSSL Fair priser fair support

Vejledning i at anvende besvarelsesformular. Juli 2016

Introduktion til NemID og NemID tjenesteudbyderpakken

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning

QUICK MANUAL BRUGERNAVN: ADMIN PASSWORD: APP: SMARTEYES PRO PORT: SecVision - Quick Manual v1.0

Vejledning til Autodesk Account - Autodesk Collection og Autodesk AutoCAD Toolset

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

Den Gode Webservice 1.1

Specifikationsdokument for OCSP

Citrix CSP og Certificate Store Provider

3OMSTILLING. Brugermanual til 3SoftPhone

Februar Vejledning til Danske Vandværkers Sikker mail-løsning

Affaldsdatasystem Vejledning supplement i system-til-system integration for.net brugere

GLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af Java Metrobaseret. Version 1.2

Vejledning om avanceret afhentning. i Digital Post på Virk.dk.

Fjernadgang til BEC s systemer via Portal2

DataHub Forbrugeradgangsløsning Spørgsmål og svar

Nets Rettighedsstyring

Opsætning af MobilePBX med Kalenderdatabase

Sundhedsdatastyrelsens Elektroniske Indberetningssystem (SEI)

NSIS I KOMMUNERNE OG I FÆLLES LØSNINGER. Arkitekturrådsmødet 27. august 2019 /v Lars Vraa

Notat Konceptmodel for SSO ØSY/JESBO/TG

Sundhedsdatastyrelsens Elektroniske Indberetningssystem (SEI)

Transkript:

Opdateret 2. september 2019 SSO - FAQ - Kendte problemer med opsætninger Indhold Introduktion... 3 ErrorCode: urn:oasis:names:tc:saml:2.0:status:responder. Message:... 4... 4... 4... 4 Error details: MSIS7007: The requested relying party trust... 5... 5... 5... 5 Fejl detaljer: ID4037: The key needed to verify the signature could not be resolved... 6... 6... 6... 6 Fejl detaljer: No value set for NameClaimType... 7... 7... 7... 7 Fejl med hexadecimal referencenummer... 8... 8

Side 2 af 11... 8 Dit login kan ikke behandles da den konto du bruger ikke opfylder nogle prædefinerede betingelser.condition"... 9... 9... 9 An error occurred during an attempt to read the federation metadata...10... 10... 10 Løsning... 10 Transformationspipelinen blev stoppet... 11... 11... 11 Løsning... 11

Side 3 af 11 Introduktion Moderniseringsstyrelsen vil løbende vedligeholde dette dokument, der oplister kendte fejl med tilhørende løsninger. Moderniseringsstyrelsens kan dog ikke garantere at en løsning virker for alle IDP er og SP er, da opsætninger af IDP er og SP er kan variere, samt der kan være variationer fra den ene software til den anden i forhold til konfigurationsmuligheder. Dette dokument skal derfor kun ses, som en vejledning til mulige løsninger og ikke som en løsning til et konkret problem.

Side 4 af 11 ErrorCode: urn:oasis:names:tc:saml:2.0:status:responder. Message: Følgende fejl er set ved opsætning af en identitetsudbyder og giver følgende besked: ErrorCode: urn:oasis:names:tc:saml:2.0:status:responder. Message: Det er muligt at spore fejlen til den konkrete identitetsudbyder ved at kigge i SAMLresponse: I ovenstående SAMLresponse er det muligt at se IDP udbyder i <saml:issuer> [IDP Navn] </saml:issuer>, som er markeret med en grøn firkant - oftest ligner navnet en URL. I <samlp:statuscode Value= [værdi] > markeret med rød firkant, er det muligt at læse status for SAMLresponse. Heri inkluderet hvem fejlen opstod hos (i eksemplet Responder), samt hvad status på request (i eksemplet Denied). OBS på, at der er flere <samlp:statuscode Value= [værdi] >. På IDP-siden skal MODST SSO stå som en Transient name identifier som default.

Side 5 af 11 Error details: MSIS7007: The requested relying party trust Denne fejl kan vise sig, når en bruger ønsker at anvende et fagsystem, eksempelvis Modst SSO SamlClaimApp. Fejlen skyldes manglende opsætning. Fejlbeskrivelsen specificere også, at det er en unspecified or unsupported trust til Modst SSO. Om det er en fagsystem eller identitetsudbyder kan kontrolleres ved at vælge Modst SSO SamlClaimApp og efterfølgende vælge relevant identitetsudbyder. Kan brugeren se sine claims er det ikke identitetsudbyderen, der er udfordringen. For at anvende SamlClaimApp fra Modst SSO produktionsmiljø anvendes: https://sso.modst.dk/samlclaimapp/ For at anvende SamlClaimApp fra Modst SSO testmiljø anvendes: https://testsso.modst.dk/samlclaimapp/ Lad IdP en eller systemet blive opsat før SSO tages i brug.

Side 6 af 11 Fejl detaljer: ID4037: The key needed to verify the signature could not be resolved Fejlen betyder, at signaturen ikke kan valideres. Dette kan ske, når en kryptering og signatur ikke passer sammen på det udstedte token/saml-assertion. NB! Denne fejl er registreret i forbindelse med opsætning af en identitetsudbyder. Denne fejl kan valideres ved, at vælge relevant identitetsudbyder på Modst SSO SamlClaimApp. Denne fejl ses typisk i forbindelse med opsætning af en identitetsudbyder eller ved certifikatskift. For at anvende SamlClaimApp fra Modst SSO produktionsmiljø anvendes: https://sso.modst.dk/samlclaimapp/ For at anvende SamlClaimApp fra Modst SSO testmiljø anvendes: https://testsso.modst.dk/samlclaimapp/ Der skal laves et nyt signeringscertifikat, som passer til krypteringen. Certifikaterne må gerne være selfsigned og skal være SHA-256 med en minimum

Side 7 af 11 Fejl detaljer: No value set for NameClaimType Denne type fejl indikerer at der mangler en værdi for det nævnte claim. I dette tilfælde handler det om claimet http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name Denne fejl kan valideres ved, at vælge relevant identitetsudbyder på Modst SSO SamlClaimApp. Denne fejl ses typisk i forbindelse med opsætning af en identitetsudbyder. For at anvende SamlClaimApp fra Modst SSO produktionsmiljø anvendes: https://sso.modst.dk/samlclaimapp/ For at anvende SamlClaimApp fra Modst SSO testmiljø anvendes: https://testsso.modst.dk/samlclaimapp/ For at se standard claims i MS ADFS kan man gå til: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/technical-reference/the-role-ofclaims Der skal opsættes en claim-værdi hos IdP. Hvilken værdi, der forventes fra specifikke claims er specificeret i IdP ernes opsætningsvejledning, der er tilgængelig på https://modst.dk

Side 8 af 11 Fejl med hexadecimal referencenummer Fejl, der giver et referencenummer angivet i hexadecimaler, kan betyde mange forskellige ting. Oftest vil MODST ikke have mulighed for at bistå med problemløsning for denne type fejl, da den egentlige fejlkode ikke kendes. I forbindelse med fejlen vil identitetsudbyderes domæne også figurere, hvilket tyder på, at referencenummeret og med dertilhørende årsagsforklaring og fejlkode kan findes hos identitetsudbyderen. OBS! Layout af denne fejl kan findes i flere varianter. Der kan gøres forsøg med forskellige indstillinger på SSO-siden, for at se om fejlen kan fremprovokeres flere steder eller om det er et specifikt sted i login-flowet. Identitetsudbydere skal finde den rigtige fejlkode i egen log og kan efterfølgende indsende den til MODST. Identitetsudbyderen kan også selv afhjælpe fejlen uden MODST s indblanding.

Side 9 af 11 Dit login kan ikke behandles da den konto du bruger ikke opfylder nogle prædefinerede betingelser.condition" Denne fejl vises, hvis brugeren ikke opfylder de definitioner, som Moderniseringsstyrelsen skal have oplyst for at identificere en valid adgang til en identitetsudbyder. Luk din browser og prøv igen. Forsætter fejlen kontakt MODST Support via serviceportalen. OBS! SSO-fejl indmeldes i kategorien Øvrige Single sign-on Brugeren kontakter MODST Support med skærmbillede af fejl, samt skærmbillede af brugerens claims. Brugeren kan få vist sine claims på: https://sso.modst.dk/samlclaimapp/

Side 10 af 11 An error occurred during an attempt to read the federation metadata Fejl ved indlæsning af metadata URL i ADFS. Dette er en fejl hos den opsættende part, hvis MODST metadata kan tilgås og udtrækkes via en browser. Kunden kan forsøge, at åbne en browser på sin server, for at se om filen er tilgængelig fra serveren. Kan metadata ikke hentes, så har serveren ikke adgang til internettet. Kan metadata hentes, er der udført konfiguration i ADFS, der bevirker at URL en ikke kan testes. Løsning Kunden skal tage kontakt til egen teknikker, der har erfaring med opsætning af ADFS. Dette er ikke et MODST problem, så længe metadata kan hentes via metadata-url.

Side 11 af 11 Transformationspipelinen blev stoppet Denne fejl kan ses i forbindelse med Identitetsudbydere og Serviceudbydere. Fejlen er observeret i forbindelse med opsætning af ny IdP er og SP er. Når en bruger anvender SSO-URL til et fagsystem, der er i opsætningsfasen for enten systemet eller institutionen, vil denne fejl blive præsenteret efter, at brugeren er logget ind på domænet. Dette kan verificere ved at anvende Firefox, som afbryder SSO-login, da Firefox ikke kan anvende Kerberos-token udstedt af Windows. Brugeren skal derfor logge ind igen med egen institutionsbrugerprofil og password i Firefox. Hvis fejlen eksistere stadig, vil den bliver præsenteret herefter i login et. Løsning Brugeren kontakter MODST Support med skærmbillede af fejl, samt skærmbillede af brugerens claims. Brugeren kan få vist sine claims på: https://sso.modst.dk/samlclaimapp/

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback