Устранение неполадок при настройке аутентификации SAML¶
Некоторые распространенные проблемы при настройке SAML.
Ваше приложение поддерживает SAML?¶
Убедитесь, что приложение, созданное вами в IdP, поддерживает SAML. Иногда в процессе создания приложения предоставляются другие параметры.
Верен ли идентификатор эмитента или объекта?¶
После заполнения формы аутентификации у поставщика удостоверений вы возвращаетесь в GlarusBI, но получаете ошибку. Чтобы увидеть ошибку, перейдите в Настройки администратора > Устранение неполадок > Журналы. Вы увидите сообщение об ошибке, например, Неверный ответ <эмитент>.
Основная причина: ваш идентификатор эмитента или объекта неверен.
Что нужно сделать:
Вы должны были получить XML-файл метаданных от поставщика удостоверений. Откройте этот файл метаданных и найдите правильный идентификатор поставщика или объекта. Этот идентификатор является уникальным идентификатором поставщика удостоверений. В зависимости от вашего провайдера идентификатор эмитента или объекта обычно выглядит примерно так:
http://www.example.com/141xkex604w0Q5PN724v
Скопируйте идентификатор поставщика или объекта из XML-файла.
Перейдите в GlarusBI и выберите Настройки администратора > Настройки > Аутентификация > SAML. Введите эмитент или идентификатор объекта в поле Эмитент поставщика удостоверений SAML.
Правильно ли указано значение сертификата поставщика удостоверений SAML?¶
После заполнения формы аутентификации у поставщика удостоверений вы возвращаетесь в GlarusBI, но она выдает ошибку. Перейдите в Настройки администратора > Устранение неполадок > Журналы. Вы увидите сообщение об ошибке вроде Недопустимая ошибка утверждения <выпускатель>.
Основная причина: введено неверное значение сертификата.
Что нужно сделать:
Перейдите в GlarusBI и выберите Настройки администратора > Настройки > Аутентификация > SAML. Убедитесь, что сертификат, введенный вами в поле Сертификат поставщика удостоверений SAML, соответствует сертификату в XML-файле, полученном от поставщика удостоверений.
В зависимости от вашего провайдера вам может потребоваться загрузить XML-файл, открыть его в текстовом редакторе, затем скопировать и вставить содержимое сертификата в поле Сертификат поставщика удостоверений SAML в GlarusBI.
Обратите внимание, что текст вашего сертификата может включать комментарии в верхнем и нижнем колонтитулах, которые выглядят как
-----BEGIN CERTIFICATE-----и-----END CERTIFICATE-----. Эти комментарии должны быть включены при вставке текста сертификата в GlarusBI.
URL системы единого входа (SSO) правильный?¶
Убедитесь, что к URL-адресу единого входа (или его эквиваленту), который вы вводите на веб-сайте поставщика SAML, добавлено /auth/sso/. Например, если вы хотите, чтобы ваши пользователи попадали на https://glarusbi.mycompany.com, полный URL-адрес должен быть https://glarusbi.mycompany.com/auth/sso/.
Поиск приватного ключа и обнаружение null¶
Эта ошибка возникает только в том случае, если вы используете подписанные запросы SSO. То есть в GlarusBI вы заполнили поля в разделе конфигурации в Настройки администратора > Настройки > Аутентификация > SAML > Подписанные запросы SSO . Эти поля:
Путь к хранилищу ключей SAML: абсолютный путь к файлу хранилища ключей, который будет использоваться для подписания запросов SAML.
Пароль хранилища ключей SAML: пароль для открытия хранилища ключей.
Псевдоним хранилища ключей SAML: псевдоним ключа, который GlarusBI должен использовать для подписания запросов SAML.
Основная причина: в сертификате в файле хранилища ключей отсутствует закрытый ключ.
Что нужно сделать:
Добавьте в хранилище ключей сертификат с закрытым ключом.
Проверка правильности работы SAML¶
Перейдите на страницу входа в GlarusBI. Если SAML работает правильно, вы должны увидеть одну кнопку для входа. Документация Metabase с вашим поставщиком удостоверений (IdP). После аутентификации вы должны быть автоматически перенаправлены на домашнюю страницу GlarusBI.
Проблема не решена¶
Если вы не можете решить проблему с помощью руководств по устранению неполадок:
Найдите или спросите сообщество GlarusBI.