Fehlermeldung:

Kommentare

SAML-Assertion kann nicht analysiert werden

Beim Lesen und Validieren der SAML-Assertion ist ein Fehler aufgetreten. Weitere Informationen finden Sie in HTML5 Logs.

Mögliche bekannte Ursachen:

Die SAML-Antwort ist für diese Zielgruppe nicht gültig: Die wahrscheinlichste Ursache für dieses Problem ist eine falsche Konfiguration auf dem IDP, insbesondere die Entitäts-ID-URL. Die URL der Entitäts-ID in der Assertion stimmt nicht mit der Entitäts-ID überein, die in den SP SAML-Einstellungen angegeben ist.

Erwartet 1 Assertion oder 1 verschlüsselte Assertion; 0 gefunden: Das Assertion/EncryptedAssertion-Tag wurde in der Antwort nicht gefunden. Der Web Client erwartet eine verschlüsselte Assertion, während der Identitätsanbieter eine unverschlüsselte sendet. Dieses Problem kann entweder durch Änderung der IDP-Einstellungen zum Senden einer verschlüsselten Assertion oder durch Auswahl der entsprechenden Option unter „RAS-Konsole > Verbindung > SAML > IDP-Einstellungen > Unverschlüsselte Assertion zulassen“ behoben werden

SAML-Antwort ist noch nicht gültig: Dies kann passieren, wenn die Zeit des Servers, auf dem RAS Gateway installiert ist, falsch ist, z. B. 4 Sekunden zu spät. In diesem Fall wird die Assertion erstellt, bevor versucht wird, sie zu analysieren.

SAML-Antwort ist nicht mehr gültig: Dies kann passieren, wenn die Zeit des Servers, auf dem RAS Gateway installiert ist, falsch ist. Falls sie später manuell eingestellt wird, könnte die Assertion als nicht mehr gültig angesehen werden, während versucht wird, sie zu validieren.

SAML-Assertion-Hauptteil ist leer

SAML Assertion wurde in der Antwort nicht gefunden. Weitere Informationen finden Sie in HTML5 Logs

Es ist nicht möglich, eine SAML-Abmeldeanforderung zu erstellen

Beim Erstellen der SAML-Abmeldeanforderung ist ein Fehler aufgetreten. Weitere Informationen finden Sie in HTML5 Logs.

Es ist nicht möglich, eine SAML-Abmeldeantwort zu erstellen

Beim Erstellen der Abmeldeantwort ist ein Fehler aufgetreten. Weitere Informationen finden Sie in HTML5 Logs.

Fehlercode

Fehlermeldung:

Kommentare

0x00000029

SAML Identitätsanbieter-Einstellungen nicht gefunden. IdP Id:'xxx'

Überprüfen Sie die Einstellungen des Identitätsanbieters. Prüfen Sie, ob die IdP-Metadaten korrekt importiert wurden.

0x0000002A

Das Laden der SAML Identitätsanbieter-Info-Schlüssel ist fehlgeschlagen. IdP Id:'xxx'

Prüfen Sie, ob das IdP-Zertifikat in den IdP-Einstellungen vorhanden ist.

0x0000002B

Konflikt SAML-Schema

Überprüfen Sie, ob das Thema in den IdP-Einstellungen korrekt eingestellt ist.

0x0000002C

Anmeldung mit SAML ist fehlgeschlagen. Fehler: 0x00001

Siehe nachstehende Fehler

0x00000029

Kein Reservierungsserver verfügbar

Überprüfen Sie den Status der Registrierungsserver.

0x0000002A

Fehlende NLA-Benutzerkonfiguration

NLA-Benutzerdetails eingeben

0x00000003

Anmeldung mit SAML ist fehlgeschlagen. Fehler: „AD-Benutzer konnte nicht ermittelt werden“ 0x00000006

Prüfen Sie, ob die Einstellungen der Attribute in den IdP-Eigenschaften korrekt sind.

0x00000003

Anmeldung mit SAML ist fehlgeschlagen. Fehler: „Die Antwort konnte nicht validiert und entschlüsselt werden“ 0x00000009

Prüfen Sie, ob das IdP-Zertifikat in den IdP-Einstellungen vorhanden ist.

0x00000003

Anmeldung mit SAML ist fehlgeschlagen. Fehler: „Assertion ist nicht verschlüsselt“ 0x0000001C

Prüfen Sie, ob die IdP-Einstellungen für die Anmeldeanforderung korrekt sind.

0x00000003

Anmeldung mit SAML ist fehlgeschlagen. Fehler: „Die Assertion konnte nicht entschlüsselt werden“ 0x0000001D

Überprüfen Sie, ob das SP-Zertifikat in den IdP-Einstellungen korrekt eingestellt ist.

0x00000003

Anmeldung mit SAML ist fehlgeschlagen. Fehler: „Überprüfung der Assertion ist fehlgeschlagen“ 0x0000001F

Prüfen Sie, ob das IdP-Zertifikat in den IdP-Einstellungen vorhanden ist.

Fehlermeldung:

Beschreibung und Referenz

Benutzername oder Passwort ungültig

Das Benutzerzertifikat ist gültig, aber der Domänencontroller hat es nicht akzeptiert. Überprüfen Sie die Kerberos-Protokolle auf dem Domänencontroller.

Das System konnte Sie nicht anmelden. Ihre Anmeldedaten konnten nicht überprüft werden.

Überprüfen Sie die Konnektivität mit dem Domänencontroller und prüfen Sie, ob die entsprechenden Zertifikate installiert sind.

Der Antrag wird nicht unterstützt

Die Zertifikate „Domänencontroller“ und „Domänencontrollerauthentifizierung“ auf dem Domänencontroller erfordern eine Registrierung, auch wenn sie bereits verfügbar sind.

Das System konnte Sie nicht anmelden. Das zur Authentifizierung verwendete Smartcard-Zertifikat war nicht vertrauenswürdig.

Die Zwischen- und Stammzertifikate sind nicht auf dem Rechner installiert, auf dem der Fehler angezeigt wird. Das CA-Stammzertifikat und etwaige Zwischenzertifikate müssen den „vertrauenswürdigen Stammzertifikaten“ im lokalen Computerkonto hinzugefügt werden.

Sie können sich nicht anmelden, weil die Smartcard-Anmeldung für Ihr Konto nicht unterstützt wird.

Das Benutzerkonto ist nicht vollständig für die Smartcard-Anmeldung konfiguriert worden.

Es konnte kein gültiges Smartcard-Zertifikat gefunden werden.

Überprüfen Sie die Konfiguration des PrlsSmartcardCertificate. Die Erweiterungen sind möglicherweise nicht korrekt eingestellt, oder der RSA-Schlüssel ist kleiner als 2048 Bit.

Fehlerhafte Anforderung

Überprüfen Sie die Konfiguration des PrlsSmartcardCertificate. Die Erweiterungen sind möglicherweise nicht korrekt eingestellt, oder der RSA-Schlüssel ist kleiner als 2048 Bit.