Felsöka SAML-baserad enkel inloggning till appar
I den här artikeln lär du dig att hitta och åtgärda problem med enkel inloggning för program i Microsoft Entra-ID som använder SAML-baserad enkel inloggning.
Innan du börjar
Vi rekommenderar att du installerar tillägget Mina appar säker inloggning. Det här webbläsartillägget gör det enkelt att samla in saml-begäran och SAML-svarsinformation som du behöver för att lösa problem med enkel inloggning. Om du inte kan installera tillägget visar den här artikeln hur du löser problem både med och utan tillägget installerat.
Om du vill ladda ned och installera Mina appar tillägg för säker inloggning använder du någon av följande länkar.
Dricks
Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.
Testa SAML-baserad enkel inloggning
Så här testar du SAML-baserad enkel inloggning mellan Microsoft Entra-ID och ett målprogram:
Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
Bläddra till Identity>Applications Enterprise-program>>Alla program.
I listan över företagsprogram väljer du det program som du vill testa enkel inloggning för. Välj sedan Enkel inloggning från alternativen till vänster.
Öppna testfunktionen för SAML-baserad enkel inloggning genom att gå till Testa enkel inloggning (steg 5). Om knappen Test är nedtonad måste du fylla i och spara de attribut som krävs först i avsnittet Grundläggande SAML-konfiguration.
På sidan Testa enkel inloggning använder du företagets autentiseringsuppgifter för att logga in på målprogrammet. Du kan logga in som den aktuella användaren eller som en annan användare. Om du loggar in som en annan användare uppmanas du att autentisera.
Om du har loggat in har testet slutförts. I det här fallet utfärdade Microsoft Entra ID en SAML-svarstoken till programmet. Programmet använde SAML-token för att logga in dig.
Om du har ett fel på företagets inloggningssida eller programmets sida använder du något av följande avsnitt för att lösa felet.
Lösa ett inloggningsfel på företagets inloggningssida
När du försöker logga in kan du se ett fel på företagets inloggningssida som liknar följande exempel.
Om du vill felsöka det här felet behöver du felmeddelandet och SAML-begäran. Mina appar Secure Sign-in Extension samlar automatiskt in den här informationen och visar lösningsvägledning för Microsoft Entra-ID.
Så här löser du inloggningsfelet med Mina appar secure sign-in Extension installerat
- När ett fel inträffar omdirigerar tillägget dig tillbaka till sidan enkel inloggning med Microsoft Entra ID Test .
- På sidan Testa enkel inloggning väljer du Ladda ned SAML-begäran.
- Du bör se specifik lösningsvägledning baserat på felet och värdena i SAML-begäran.
- Du ser knappen Åtgärda det för att automatiskt uppdatera konfigurationen i Microsoft Entra-ID för att lösa problemet. Om du inte ser den här knappen beror inloggningsproblemet inte på en felkonfiguration på Microsoft Entra-ID.
Om det inte finns någon lösning på inloggningsfelet rekommenderar vi att du använder textrutan feedback för att informera oss.
Så här löser du felet utan att installera tillägget Mina appar säker inloggning
- Kopiera felmeddelandet längst ned till höger på sidan. Felmeddelandet innehåller:
- Ett CorrelationID och tidsstämpel. Dessa värden är viktiga när du skapar ett supportärende med Microsoft eftersom de hjälper teknikerna att identifiera ditt problem och ge en korrekt lösning på problemet.
- En instruktion som identifierar rotorsaken till problemet.
- Gå tillbaka till Microsoft Entra-ID och leta reda på sidan Testa enkel inloggning.
- I textrutan ovan Hämta lösningsvägledning klistrar du in felmeddelandet.
- Välj Hämta lösningsvägledning för att visa steg för att lösa problemet. Vägledningen kan kräva information från SAML-begäran eller SAML-svar. Om du inte använder Mina appar tillägg för säker inloggning kan du behöva ett verktyg som Fiddler för att hämta SAML-begäran och -svaret.
- Kontrollera att målet i SAML-begäran motsvarar URL:en för SAML-tjänsten för enkel inloggning som hämtats från Microsoft Entra-ID:t.
- Kontrollera att utfärdaren i SAML-begäran är samma identifierare som du har konfigurerat för programmet i Microsoft Entra-ID. Microsoft Entra ID använder utfärdaren för att hitta ett program i din katalog.
- Kontrollera att AssertionConsumerServiceURL är där programmet förväntar sig att ta emot SAML-token från Microsoft Entra ID. Du kan konfigurera det här värdet i Microsoft Entra-ID, men det är inte obligatoriskt om det är en del av SAML-begäran.
Lösa ett inloggningsfel på programsidan
Du kan logga in och sedan se ett fel på programmets sida. Det här felet uppstår när Microsoft Entra-ID utfärdade en token till programmet, men programmet accepterar inte svaret.
Lös felet genom att följa dessa steg eller titta på den här korta videon om hur du använder Microsoft Entra-ID för att felsöka SAML SSO:
Om programmet finns i Microsoft Entra-galleriet kontrollerar du att du har följt alla steg för att integrera programmet med Microsoft Entra-ID. Information om hur du hittar integreringsinstruktionerna för ditt program finns i listan över självstudier för SaaS-programintegrering.
Hämta SAML-svaret.
- Om tillägget Mina appar säker inloggning är installerat väljer du ladda ned SAML-svaret från sidan Testa enkel inloggning.
- Om tillägget inte är installerat använder du ett verktyg som Fiddler för att hämta SAML-svaret.
Observera dessa element i SAML-svarstoken:
Användarens unika identifierare för NameID-värde och -format
Anspråk som utfärdas i token
Certifikat som används för att signera token.
Mer information om SAML-svaret finns i SAML-protokollet för enkel inloggning.
Nu när du har granskat SAML-svaret kan du läsa Fel på ett programs sida när du har loggat in för vägledning om hur du löser problemet.
Om du fortfarande inte kan logga in kan du fråga programleverantören vad som saknas i SAML-svaret.
Nästa steg
Nu när enkel inloggning fungerar i ditt program kan du automatisera användaretablering och avetablering till SaaS-program eller komma igång med villkorsstyrd åtkomst.