Troubleshoot password-based single sign-on

  • Cikk

Ha jelszóalapú egyszeri bejelentkezést (SSO) szeretne használni Saját alkalmazások, telepíteni kell a böngészőbővítményt. A bővítmény automatikusan letöltődik a jelszóalapú egyszeri bejelentkezéshez konfigurált alkalmazás kiválasztásakor. A Saját alkalmazások végfelhasználói szempontból történő használatáról Saját alkalmazások portál súgójában olvashat.

Saját alkalmazások böngészőbővítmény nincs telepítve

Győződjön meg arról, hogy a böngészőbővítmény telepítve van. További információ: Microsoft Entra Saját alkalmazások üzembe helyezés megtervezése.

Az egyszeri bejelentkezés nincs konfigurálva

Make sure password-based single sign-on is configured. További információ: Jelszóalapú egyszeri bejelentkezés konfigurálása.

A felhasználók nincsenek hozzárendelve

Győződjön meg arról, hogy a felhasználó hozzá van rendelve az alkalmazáshoz. További információ: Felhasználó vagy csoport hozzárendelése egy alkalmazáshoz.

Meg lettek adva a hitelesítő adatok, de a bővítmény nem küldi el őket

Ez a probléma általában akkor fordul elő, ha az alkalmazás szállítója a közelmúltban módosította a bejelentkezési oldalát egy mező hozzáadásához, módosította a felhasználónév és a jelszó mezőinek észleléséhez használt azonosítót, vagy módosította a bejelentkezési felület működését az alkalmazás számára. Szerencsére a Microsoft számos esetben együttműködik az alkalmazásgyártókkal a problémák gyors megoldása érdekében.

Bár a Microsoft technológiái automatikusan észlelik az integráció megszakadását, előfordulhat, hogy nem lehet azonnal megtalálni a problémákat, vagy a problémák kijavítása eltarthat egy ideig. Abban az esetben, ha az integrációk egyike nem működik megfelelően, nyisson meg egy támogatási esetet, hogy a lehető leggyorsabban kijavítható legyen.

Ha kapcsolatban áll ennek az alkalmazásnak a szállítójával, küldje el nekik a mi módszerünket, hogy a Microsoft natív módon integrálhassa az alkalmazást a Microsoft Entra-azonosítóval. Az első lépésekhez elküldheti a szállítót az Alkalmazás listázása a Microsoft Entra alkalmazásgyűjteményében .

Meg lettek adva és lettek küldve a hitelesítő adatok, de az oldal azt jelzi, hogy helytelenek

A probléma megoldásához először próbálkozzon az alábbi lépésekkel:

  • A felhasználó először próbáljon meg közvetlenül bejelentkezni az alkalmazás webhelyére a számukra tárolt hitelesítő adatokkal.

    • Ha a bejelentkezés működik, a felhasználó a Saját alkalmazások Alkalmazás csempéjén a Hitelesítő adatok frissítése gombra kattintva frissítse őket a legújabb ismert munkahelyi felhasználónévre és jelszóra.

    • Ha Ön vagy egy másik rendszergazda hozzárendelte a felhasználó hitelesítő adatait, keresse meg a felhasználó vagy csoport alkalmazás-hozzárendelését az alkalmazás Felhasználók > Csoportok lapjára lépve, jelölje ki a feladatot, és kattintson a Hitelesítő adatok frissítése gombra.

  • Ha a felhasználó saját hitelesítő adatait rendelte hozzá, ellenőrizze, hogy a jelszó nem járt-e le az alkalmazásban , és ha igen, frissítse a lejárt jelszavát közvetlenül az alkalmazásba való bejelentkezéssel.

    • Miután frissítette a jelszót az alkalmazásban, kérje meg a felhasználót, hogy kattintson a Hitelesítő adatok frissítése gombra a Saját alkalmazások Alkalmazáscsempéjén, hogy frissítse őket a legújabb ismert munkahelyi felhasználónévre és jelszóra.

    • Ha Ön vagy egy másik rendszergazda hozzárendelte a felhasználó hitelesítő adatait, keresse meg a felhasználó vagy csoport alkalmazás-hozzárendelését az alkalmazás Felhasználók > Csoportok lapjára lépve, jelölje ki a feladatot, és kattintson a Hitelesítő adatok frissítése gombra.

  • Győződjön meg arról, hogy a Saját alkalmazások böngészőbővítmény fut és engedélyezve van a felhasználó böngészőjében.

  • Győződjön meg arról, hogy a felhasználók nem inkognitó, inPrivate vagy Privát módban próbálnak bejelentkezni az alkalmazásba Saját alkalmazások. A Saját alkalmazások bővítmény nem támogatott ezekben a módokban.

Ha az előző javaslatok nem működnek, előfordulhat, hogy olyan változás történt az alkalmazás oldalán, amely ideiglenesen megszakította az alkalmazás Microsoft Entra-azonosítóval való integrációját. Ez például akkor fordulhat elő, ha az alkalmazás szállítója olyan szkriptet vezet be a saját oldalán, amely másképp viselkedik a manuális és az automatizált bemenetek esetében, ami a sajátunkhoz hasonlóan az automatizált integrációt is megszakítja. Szerencsére a Microsoft számos esetben együttműködik az alkalmazásgyártókkal a problémák gyors megoldása érdekében.

Bár a Microsoft technológiái automatikusan észlelik az alkalmazásintegrációk megszakadását, előfordulhat, hogy nem lehet azonnal megtalálni a problémákat, vagy a problémák kijavítása eltarthat egy ideig. Ha egy integráció nem működik megfelelően, megnyithat egy támogatási esetet, hogy a lehető leggyorsabban kijavítsa.

Ezen kívül, ha kapcsolatban áll az alkalmazás szállítójával, küldje el őket úgy, hogy natív módon integrálhassuk az alkalmazást a Microsoft Entra-azonosítóval. Az első lépésekhez elküldheti a szállítót az Alkalmazás listázása a Microsoft Entra alkalmazásgyűjteményében .

Annak ellenőrzése, hogy az alkalmazás bejelentkezési oldala változott-e a közelmúltban, vagy szükség van-e egy további mezőre

Ha az alkalmazás bejelentkezési oldala drasztikusan megváltozott, néha ez az integrációnk megszakadását okozza. Ilyen például, ha egy alkalmazás szállítója bejelentkezési mezőt, captcha-t vagy többtényezős hitelesítést ad hozzá a felhasználói élményhez. Szerencsére a Microsoft számos esetben együttműködik az alkalmazásgyártókkal a problémák gyors megoldása érdekében.

Bár a Microsoft technológiái automatikusan észlelik az alkalmazásintegrációk megszakadását, előfordulhat, hogy nem lehet azonnal megtalálni a problémákat, vagy a problémák kijavítása eltarthat egy ideig. Ha egy integráció nem működik megfelelően, megnyithat egy támogatási esetet, hogy a lehető leggyorsabban kijavítsa.

Ezen kívül, ha kapcsolatban áll az alkalmazás szállítójával, küldje el őket úgy, hogy natív módon integrálhassuk az alkalmazást a Microsoft Entra-azonosítóval. Az első lépésekhez elküldheti a szállítót az Alkalmazás listázása a Microsoft Entra alkalmazásgyűjteményében .

Alkalmazás bejelentkezési mezőinek rögzítése

A bejelentkezési mezők rögzítése csak HTML-kompatibilis bejelentkezési lapok esetén támogatott. Nem támogatott a nem szabványos bejelentkezési oldalak, például az Adobe Flash vagy más, nem HTML-kompatibilis technológiák.

Az egyéni alkalmazások bejelentkezési mezői kétféleképpen rögzíthetők:

  • Az automatikus bejelentkezési mezőrögzítés jól működik a legtöbb HTML-kompatibilis bejelentkezési oldalon, ha jól ismert DIV azonosítókat használnak a felhasználónév és a jelszó mezőkhöz. A lap HTML-címe le van kaparva, hogy megkeresse az egyes feltételeknek megfelelő DIV azonosítókat. A rendszer menti a metaadatokat, hogy később újra lejátszhassa az alkalmazást.

  • A manuális bejelentkezési mezőrögzítés akkor használatos, ha az alkalmazás szállítója nem címkézi meg a bejelentkezési beviteli mezőket. A manuális rögzítés akkor is használható, ha a szállító több olyan mezőt jelenít meg, amelyek nem észlelhetők automatikusan. A Microsoft Entra-azonosító annyi mező adatait képes tárolni, amennyit a bejelentkezési oldalon található, ha megadhatja, hogy hol találhatók ezek a mezők a lapon.

Ha az automatikus bejelentkezési mezőrögzítés általában nem működik, próbálkozzon a manuális beállítással.

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Alkalmazás bejelentkezési mezőinek automatikus rögzítése

A jelszóalapú egyszeri bejelentkezés automatikus bejelentkezési mezőrögzítéssel történő konfigurálásához kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Az összes alkalmazás.
  3. Válassza ki az SSO-hoz konfigurálni kívánt alkalmazást.
  4. Az alkalmazás betöltése után válassza az Egyszeri bejelentkezés lehetőséget a bal oldali navigációs panelen.
  5. Válassza a jelszóalapú bejelentkezési módot.
  6. Adja meg a bejelentkezési URL-címet, amely annak a lapnak az URL-címe, amelyen a felhasználók beírják a felhasználónevet és a jelszót a bejelentkezéshez. Győződjön meg arról, hogy a bejelentkezési mezők láthatók a megadott URL-cím oldalán.
  7. Válassza a Mentés parancsot. A rendszer automatikusan lekaparja a lapot a felhasználónév és a jelszó beviteli mezőihez. Mostantól a Microsoft Entra ID használatával biztonságosan továbbíthat jelszavakat az alkalmazásnak a Saját alkalmazások böngészőbővítmény használatával.

Alkalmazás bejelentkezési mezőinek manuális rögzítése

A bejelentkezési mezők manuális rögzítéséhez telepítve kell lennie a Saját alkalmazások böngészőbővítménynek. Emellett a böngésző nem futtatható inPrivate, inkognitó vagy privát módban.

Ha jelszóalapú egyszeri bejelentkezést szeretne konfigurálni egy alkalmazáshoz manuális bejelentkezési mezőrögzítéssel, kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Az összes alkalmazás.
  3. Válassza ki az SSO-hoz konfigurálni kívánt alkalmazást.
  4. Az alkalmazás betöltése után válassza az Egyszeri bejelentkezés lehetőséget a bal oldali navigációs panelen.
  5. Válassza a jelszóalapú bejelentkezési módot.
  6. Adja meg a bejelentkezési URL-címet, amely az a lap, amelyen a felhasználók beírják a felhasználónevet és a jelszót a bejelentkezéshez. Győződjön meg arról, hogy a bejelentkezési mezők láthatók a megadott URL-cím oldalán.
  7. Válassza az Alkalmazásnév> jelszó egyszeri bejelentkezési Gépház konfigurálása lehetőséget<.
  8. Válassza a Bejelentkezési mezők manuális észlelése lehetőséget.
  9. Kattintson az OK gombra.
  10. Válassza a Mentés parancsot.
  11. Kövesse az utasításokat a Saját alkalmazások használatához.

Problémák elhárítása

"Nem találtunk bejelentkezési mezőket az ADOTT URL-címen" hibaüzenet jelenik meg

Ez a hibaüzenet akkor jelenik meg, ha a bejelentkezési mezők automatikus észlelése meghiúsul. A probléma megoldásához próbálkozzon a manuális bejelentkezési mezőészleléssel. A cikk egy alkalmazásszakaszának bejelentkezési mezőinek manuális rögzítése című témakörben olvashat.

"Nem lehet menteni az egyszeri bejelentkezési konfigurációt" hibaüzenet jelenik meg

Ritkán sikertelen az egyszeri bejelentkezés konfigurációjának frissítése. A probléma megoldásához próbálja meg ismét menteni a konfigurációt.

Ha továbbra is a hibaüzenet jelenik meg, nyisson meg egy támogatási esetet. Adja meg a portál értesítési adatainak megtekintésében leírt információkat, és küldjön értesítési adatokat egy támogatási mérnöknek a cikk súgószakaszainak lekéréséhez.

Nem tudom manuálisan észlelni az alkalmazásom bejelentkezési mezőit

Ha a manuális észlelés nem működik, a következő viselkedés figyelhető meg:

  • Úgy tűnt, hogy a manuális rögzítési folyamat működik, de a rögzített mezők nem helyesek.
  • A megfelelő mezők nem lesznek kiemelve a rögzítési folyamat futtatásakor.
  • A rögzítési folyamat a várt módon az alkalmazás bejelentkezési oldalára viszi, de semmi sem történik.
  • Úgy tűnik, hogy a manuális rögzítés működik, de az egyszeri bejelentkezés nem történik meg, ha a felhasználók Saját alkalmazások az alkalmazáshoz navigálnak.

Ha a fenti problémák bármelyikét tapasztalja, tegye a következőket:

  • Győződjön meg arról, hogy telepítve és engedélyezve van a Saját alkalmazások böngészőbővítmény legújabb verziója.
  • Győződjön meg arról, hogy a böngésző nem inkognitó, inPrivate vagy Privát módban van a rögzítési folyamat során. A Saját alkalmazások bővítmény nem támogatott ezekben a módokban.
  • Győződjön meg arról, hogy a felhasználók nem próbálnak bejelentkezni az alkalmazásba Saját alkalmazások inkognitó, InPrivate vagy Privát módban.
  • Próbálja újra a manuális rögzítési folyamatot. Győződjön meg arról, hogy a piros jelölők a megfelelő mezőkön vannak túl.
  • Ha úgy tűnik, hogy a manuális rögzítési folyamat leáll, vagy a bejelentkezési oldal nem válaszol, próbálkozzon újra a manuális rögzítési eljárással. Ezúttal azonban a folyamat befejezése után nyomja le az F12 billentyűt a böngésző fejlesztői konzoljának megnyitásához. Válassza ki a konzollapot. Írja be a window.location="<az alkalmazás> konfigurálásakor megadott bejelentkezési URL-címet", majd nyomja le az Enter billentyűt. Ez egy oldalátirányítást kényszerít ki, amely befejezi a rögzítési folyamatot, és tárolja a rögzített mezőket.

Nem tudok másik felhasználót hozzáadni a jelszóalapú SSO-t használó alkalmazásomhoz

Egy felhasználó legfeljebb 48 hitelesítő adattal rendelkezhet az összes olyan jelszó-egyszeri bejelentkezést használó alkalmazásban, amelyhez a felhasználó közvetlenül van hozzárendelve.

Ha több, jelszóalapú egyszeri bejelentkezéssel rendelkező alkalmazást szeretne hozzáadni egy felhasználóhoz, fontolja meg az alkalmazás hozzárendelését egy olyan csoporthoz, amelynek a felhasználó közvetlen tagja, és konfigurálja a csoport hitelesítő adatait. Vegye figyelembe, hogy a csoporthoz konfigurált hitelesítő adatok a csoport összes tagja számára elérhetők lesznek.

Nem tudok másik csoportot hozzáadni a jelszóalapú SSO-t használó alkalmazásomhoz

Minden jelszóalapú egyszeri bejelentkezéssel rendelkező alkalmazás legfeljebb 48 csoporthoz van hozzárendelve, és amelyekhez hitelesítő adatok vannak konfigurálva. Ha további csoportokat szeretne hozzáadni, a következő lehetőségeket választhatja:

  • Az alkalmazás további példányának hozzáadása
  • Az alkalmazást már nem használó csoportok eltávolítása

Támogatás kérése

Ha hibaüzenet jelenik meg az egyszeri bejelentkezés beállításakor és a felhasználók hozzárendelésekor, nyisson meg egy támogatási jegyet. Adja meg a lehető legtöbb információt:

  • Korrelációs hiba azonosítója
  • UPN (felhasználói e-mail-cím)
  • Bérlőazonosító
  • Böngésző típusa
  • Időzóna és idő/időkeret a hiba bekövetkezésekor
  • Fiddler-nyomkövetések

A portál értesítési adatainak megtekintése

A portálértesítések részleteinek megtekintéséhez kövesse az alábbi lépéseket:

  1. Válassza az Értesítések ikont (a harangot) a Microsoft Entra felügyeleti központ jobb felső sarkában.
  2. Jelöljön ki minden olyan értesítést, amely hibaállapotot jelenít meg. (Van egy piros "!".)

    Megjegyzés:

    Nem választhatja ki a Sikeres vagy folyamatban állapotú értesítéseket.

  3. Megnyílik az Értesítés részletei panel. A probléma megismeréséhez olvassa el az információkat.
  4. Ha továbbra is segítségre van szüksége, ossza meg az információkat egy támogatási mérnökkel vagy a termékcsoporttal. Válassza a Másolás hibamezőtől jobbra található másolás ikont a megosztani kívánt értesítési adatok másolásához.

Értesítési adatok küldése egy támogatási mérnöknek a segítségkéréshez

Fontos, hogy az ebben a szakaszban felsorolt összes részletet megossza a támogatással, hogy azok gyorsan segíthessenek. A felvételhez képernyőképet készíthet, vagy kiválaszthatja a Másolási hiba lehetőséget.

Az alábbi információk ismertetik az egyes értesítési elemek jelentését, és példákat tartalmaznak.

Alapvető értesítési elemek

  • Cím: az értesítés leíró címe.

    Példa: Alkalmazásproxy-beállítások

  • Leírás: mi történt a művelet eredményeként.

    Példa: A megadott belső URL-címet már használja egy másik alkalmazás.

  • Értesítés azonosítója: az értesítés egyedi azonosítója.

    Példa: clientNotification-2adbfc06-2073-4678-a69f-7eb78d96b068

  • Ügyfélkérés azonosítója: a böngésző által megadott kérésazonosító.

    Példa: 302fd775-3329-4670-a9f3-bea37004f0bc

  • Időbélyeg (UTC): az értesítés időpontjának időbélyege UTC-ben.

    Példa: 2017-03-23T19:50:43.7583681Z

  • Belső tranzakcióazonosító: a rendszereinkben a hiba kereséséhez használt belső azonosító.

    Példa: 71a2f329-ca29-402f-aa72-bc00a7aca603

  • UPN: A műveletet végrehajtó felhasználó.

    Example: tperkins@f128.info

  • Bérlőazonosító: annak a bérlőnek az egyedi azonosítója, amelynek a műveletet végrehajtó felhasználó tagja.

    Példa: 7918d4b5-0442-4a97-be2d-36f9f9962ece

  • Felhasználói objektum azonosítója: A műveletet végrehajtó felhasználó egyedi azonosítója.

    Példa: 17f84be4-51f8-483a-b533-383791227a99

Részletes értesítési elemek

  • Megjelenítendő név: (lehet üres) a hiba részletesebb megjelenítendő neve.

    Példa: Alkalmazásproxy-beállítások

  • Állapot: az értesítés konkrét állapota.

    Példa: Sikertelen

  • Objektumazonosító: (lehet üres) az az objektumazonosító, amely alapján a műveletet futtatták.

    Példa: 8e08161d-f2fd-40ad-a34a-a9632d6bb599

  • Részletek: a művelet eredményeként történt események részletes leírása.

    Példa: A belső URL-cím érvénytelenhttps://bing.com/, mivel már használatban van.

  • Másolási hiba: Lehetővé teszi a Másolás hiba szövegmezőtől jobbra található másolás ikon kiválasztását az értesítés részleteinek másolásához, hogy segítsen a támogatásban.

    Példa:

    {"errorCode":"InternalUrl\_Duplicate","localizedErrorDetails":{"errorDetail":"Internal url 'https://google.com/' is invalid since it is already in use"},"operationResults":\[{"objectId":null,"displayName":null,"status":0,"details":"Internal url 'https://bing.com/' is invalid since it is already in use"}\],"timeStampUtc":"2017-03-23T19:50:26.465743Z","clientRequestId":"302fd775-3329-4670-a9f3-bea37004f0bb","internalTransactionId":"ea5b5475-03b9-4f08-8e95-bbb11289ab65","upn":"tperkins@f128.info","tenantId":"7918d4b5-0442-4a97-be2d-36f9f9962ece","userObjectId":"17f84be4-51f8-483a-b533-383791227a99"}

További lépések