Troubleshoot password-based single sign-on
Ha jelszóalapú egyszeri bejelentkezést (SSO) szeretne használni Saját alkalmazások, telepíteni kell a böngészőbővítményt. A bővítmény automatikusan letöltődik a jelszóalapú egyszeri bejelentkezéshez konfigurált alkalmazás kiválasztásakor. A Saját alkalmazások végfelhasználói szempontból történő használatáról Saját alkalmazások portál súgójában olvashat.
Saját alkalmazások böngészőbővítmény nincs telepítve
Győződjön meg arról, hogy a böngészőbővítmény telepítve van. További információ: Microsoft Entra Saját alkalmazások üzembe helyezés megtervezése.
Az egyszeri bejelentkezés nincs konfigurálva
Make sure password-based single sign-on is configured. További információ: Jelszóalapú egyszeri bejelentkezés konfigurálása.
A felhasználók nincsenek hozzárendelve
Győződjön meg arról, hogy a felhasználó hozzá van rendelve az alkalmazáshoz. További információ: Felhasználó vagy csoport hozzárendelése egy alkalmazáshoz.
Meg lettek adva a hitelesítő adatok, de a bővítmény nem küldi el őket
Ez a probléma általában akkor fordul elő, ha az alkalmazás szállítója a közelmúltban módosította a bejelentkezési oldalát egy mező hozzáadásához, módosította a felhasználónév és a jelszó mezőinek észleléséhez használt azonosítót, vagy módosította a bejelentkezési felület működését az alkalmazás számára. Szerencsére a Microsoft számos esetben együttműködik az alkalmazásgyártókkal a problémák gyors megoldása érdekében.
Bár a Microsoft technológiái automatikusan észlelik az integráció megszakadását, előfordulhat, hogy nem lehet azonnal megtalálni a problémákat, vagy a problémák kijavítása eltarthat egy ideig. Abban az esetben, ha az integrációk egyike nem működik megfelelően, nyisson meg egy támogatási esetet, hogy a lehető leggyorsabban kijavítható legyen.
Ha kapcsolatban áll ennek az alkalmazásnak a szállítójával, küldje el nekik a mi módszerünket, hogy a Microsoft natív módon integrálhassa az alkalmazást a Microsoft Entra-azonosítóval. Az első lépésekhez elküldheti a szállítót az Alkalmazás listázása a Microsoft Entra alkalmazásgyűjteményében .
Meg lettek adva és lettek küldve a hitelesítő adatok, de az oldal azt jelzi, hogy helytelenek
A probléma megoldásához először próbálkozzon az alábbi lépésekkel:
A felhasználó először próbáljon meg közvetlenül bejelentkezni az alkalmazás webhelyére a számukra tárolt hitelesítő adatokkal.
Ha a bejelentkezés működik, a felhasználó a Saját alkalmazások Alkalmazás csempéjén a Hitelesítő adatok frissítése gombra kattintva frissítse őket a legújabb ismert munkahelyi felhasználónévre és jelszóra.
Ha Ön vagy egy másik rendszergazda hozzárendelte a felhasználó hitelesítő adatait, keresse meg a felhasználó vagy csoport alkalmazás-hozzárendelését az alkalmazás Felhasználók > Csoportok lapjára lépve, jelölje ki a feladatot, és kattintson a Hitelesítő adatok frissítése gombra.
Ha a felhasználó saját hitelesítő adatait rendelte hozzá, ellenőrizze, hogy a jelszó nem járt-e le az alkalmazásban , és ha igen, frissítse a lejárt jelszavát közvetlenül az alkalmazásba való bejelentkezéssel.
Miután frissítette a jelszót az alkalmazásban, kérje meg a felhasználót, hogy kattintson a Hitelesítő adatok frissítése gombra a Saját alkalmazások Alkalmazáscsempéjén, hogy frissítse őket a legújabb ismert munkahelyi felhasználónévre és jelszóra.
Ha Ön vagy egy másik rendszergazda hozzárendelte a felhasználó hitelesítő adatait, keresse meg a felhasználó vagy csoport alkalmazás-hozzárendelését az alkalmazás Felhasználók > Csoportok lapjára lépve, jelölje ki a feladatot, és kattintson a Hitelesítő adatok frissítése gombra.
Győződjön meg arról, hogy a Saját alkalmazások böngészőbővítmény fut és engedélyezve van a felhasználó böngészőjében.
Győződjön meg arról, hogy a felhasználók nem inkognitó, inPrivate vagy Privát módban próbálnak bejelentkezni az alkalmazásba Saját alkalmazások. A Saját alkalmazások bővítmény nem támogatott ezekben a módokban.
Ha az előző javaslatok nem működnek, előfordulhat, hogy olyan változás történt az alkalmazás oldalán, amely ideiglenesen megszakította az alkalmazás Microsoft Entra-azonosítóval való integrációját. Ez például akkor fordulhat elő, ha az alkalmazás szállítója olyan szkriptet vezet be a saját oldalán, amely másképp viselkedik a manuális és az automatizált bemenetek esetében, ami a sajátunkhoz hasonlóan az automatizált integrációt is megszakítja. Szerencsére a Microsoft számos esetben együttműködik az alkalmazásgyártókkal a problémák gyors megoldása érdekében.
Bár a Microsoft technológiái automatikusan észlelik az alkalmazásintegrációk megszakadását, előfordulhat, hogy nem lehet azonnal megtalálni a problémákat, vagy a problémák kijavítása eltarthat egy ideig. Ha egy integráció nem működik megfelelően, megnyithat egy támogatási esetet, hogy a lehető leggyorsabban kijavítsa.
Ezen kívül, ha kapcsolatban áll az alkalmazás szállítójával, küldje el őket úgy, hogy natív módon integrálhassuk az alkalmazást a Microsoft Entra-azonosítóval. Az első lépésekhez elküldheti a szállítót az Alkalmazás listázása a Microsoft Entra alkalmazásgyűjteményében .
Annak ellenőrzése, hogy az alkalmazás bejelentkezési oldala változott-e a közelmúltban, vagy szükség van-e egy további mezőre
Ha az alkalmazás bejelentkezési oldala drasztikusan megváltozott, néha ez az integrációnk megszakadását okozza. Ilyen például, ha egy alkalmazás szállítója bejelentkezési mezőt, captcha-t vagy többtényezős hitelesítést ad hozzá a felhasználói élményhez. Szerencsére a Microsoft számos esetben együttműködik az alkalmazásgyártókkal a problémák gyors megoldása érdekében.
Bár a Microsoft technológiái automatikusan észlelik az alkalmazásintegrációk megszakadását, előfordulhat, hogy nem lehet azonnal megtalálni a problémákat, vagy a problémák kijavítása eltarthat egy ideig. Ha egy integráció nem működik megfelelően, megnyithat egy támogatási esetet, hogy a lehető leggyorsabban kijavítsa.
Ezen kívül, ha kapcsolatban áll az alkalmazás szállítójával, küldje el őket úgy, hogy natív módon integrálhassuk az alkalmazást a Microsoft Entra-azonosítóval. Az első lépésekhez elküldheti a szállítót az Alkalmazás listázása a Microsoft Entra alkalmazásgyűjteményében .
Alkalmazás bejelentkezési mezőinek rögzítése
A bejelentkezési mezők rögzítése csak HTML-kompatibilis bejelentkezési lapok esetén támogatott. Nem támogatott a nem szabványos bejelentkezési oldalak, például az Adobe Flash vagy más, nem HTML-kompatibilis technológiák.
Az egyéni alkalmazások bejelentkezési mezői kétféleképpen rögzíthetők:
Az automatikus bejelentkezési mezőrögzítés jól működik a legtöbb HTML-kompatibilis bejelentkezési oldalon, ha jól ismert DIV azonosítókat használnak a felhasználónév és a jelszó mezőkhöz. A lap HTML-címe le van kaparva, hogy megkeresse az egyes feltételeknek megfelelő DIV azonosítókat. A rendszer menti a metaadatokat, hogy később újra lejátszhassa az alkalmazást.
A manuális bejelentkezési mezőrögzítés akkor használatos, ha az alkalmazás szállítója nem címkézi meg a bejelentkezési beviteli mezőket. A manuális rögzítés akkor is használható, ha a szállító több olyan mezőt jelenít meg, amelyek nem észlelhetők automatikusan. A Microsoft Entra-azonosító annyi mező adatait képes tárolni, amennyit a bejelentkezési oldalon található, ha megadhatja, hogy hol találhatók ezek a mezők a lapon.
Ha az automatikus bejelentkezési mezőrögzítés általában nem működik, próbálkozzon a manuális beállítással.
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Alkalmazás bejelentkezési mezőinek automatikus rögzítése
A jelszóalapú egyszeri bejelentkezés automatikus bejelentkezési mezőrögzítéssel történő konfigurálásához kövesse az alábbi lépéseket:
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
- Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Az összes alkalmazás.
- Válassza ki az SSO-hoz konfigurálni kívánt alkalmazást.
- Az alkalmazás betöltése után válassza az Egyszeri bejelentkezés lehetőséget a bal oldali navigációs panelen.
- Válassza a jelszóalapú bejelentkezési módot.
- Adja meg a bejelentkezési URL-címet, amely annak a lapnak az URL-címe, amelyen a felhasználók beírják a felhasználónevet és a jelszót a bejelentkezéshez. Győződjön meg arról, hogy a bejelentkezési mezők láthatók a megadott URL-cím oldalán.
- Válassza a Mentés parancsot. A rendszer automatikusan lekaparja a lapot a felhasználónév és a jelszó beviteli mezőihez. Mostantól a Microsoft Entra ID használatával biztonságosan továbbíthat jelszavakat az alkalmazásnak a Saját alkalmazások böngészőbővítmény használatával.
Alkalmazás bejelentkezési mezőinek manuális rögzítése
A bejelentkezési mezők manuális rögzítéséhez telepítve kell lennie a Saját alkalmazások böngészőbővítménynek. Emellett a böngésző nem futtatható inPrivate, inkognitó vagy privát módban.
Ha jelszóalapú egyszeri bejelentkezést szeretne konfigurálni egy alkalmazáshoz manuális bejelentkezési mezőrögzítéssel, kövesse az alábbi lépéseket:
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
- Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Az összes alkalmazás.
- Válassza ki az SSO-hoz konfigurálni kívánt alkalmazást.
- Az alkalmazás betöltése után válassza az Egyszeri bejelentkezés lehetőséget a bal oldali navigációs panelen.
- Válassza a jelszóalapú bejelentkezési módot.
- Adja meg a bejelentkezési URL-címet, amely az a lap, amelyen a felhasználók beírják a felhasználónevet és a jelszót a bejelentkezéshez. Győződjön meg arról, hogy a bejelentkezési mezők láthatók a megadott URL-cím oldalán.
- Válassza az Alkalmazásnév> jelszó egyszeri bejelentkezési Gépház konfigurálása lehetőséget<.
- Válassza a Bejelentkezési mezők manuális észlelése lehetőséget.
- Kattintson az OK gombra.
- Válassza a Mentés parancsot.
- Kövesse az utasításokat a Saját alkalmazások használatához.
Problémák elhárítása
"Nem találtunk bejelentkezési mezőket az ADOTT URL-címen" hibaüzenet jelenik meg
Ez a hibaüzenet akkor jelenik meg, ha a bejelentkezési mezők automatikus észlelése meghiúsul. A probléma megoldásához próbálkozzon a manuális bejelentkezési mezőészleléssel. A cikk egy alkalmazásszakaszának bejelentkezési mezőinek manuális rögzítése című témakörben olvashat.
"Nem lehet menteni az egyszeri bejelentkezési konfigurációt" hibaüzenet jelenik meg
Ritkán sikertelen az egyszeri bejelentkezés konfigurációjának frissítése. A probléma megoldásához próbálja meg ismét menteni a konfigurációt.
Ha továbbra is a hibaüzenet jelenik meg, nyisson meg egy támogatási esetet. Adja meg a portál értesítési adatainak megtekintésében leírt információkat, és küldjön értesítési adatokat egy támogatási mérnöknek a cikk súgószakaszainak lekéréséhez.
Nem tudom manuálisan észlelni az alkalmazásom bejelentkezési mezőit
Ha a manuális észlelés nem működik, a következő viselkedés figyelhető meg:
- Úgy tűnt, hogy a manuális rögzítési folyamat működik, de a rögzített mezők nem helyesek.
- A megfelelő mezők nem lesznek kiemelve a rögzítési folyamat futtatásakor.
- A rögzítési folyamat a várt módon az alkalmazás bejelentkezési oldalára viszi, de semmi sem történik.
- Úgy tűnik, hogy a manuális rögzítés működik, de az egyszeri bejelentkezés nem történik meg, ha a felhasználók Saját alkalmazások az alkalmazáshoz navigálnak.
Ha a fenti problémák bármelyikét tapasztalja, tegye a következőket:
- Győződjön meg arról, hogy telepítve és engedélyezve van a Saját alkalmazások böngészőbővítmény legújabb verziója.
- Győződjön meg arról, hogy a böngésző nem inkognitó, inPrivate vagy Privát módban van a rögzítési folyamat során. A Saját alkalmazások bővítmény nem támogatott ezekben a módokban.
- Győződjön meg arról, hogy a felhasználók nem próbálnak bejelentkezni az alkalmazásba Saját alkalmazások inkognitó, InPrivate vagy Privát módban.
- Próbálja újra a manuális rögzítési folyamatot. Győződjön meg arról, hogy a piros jelölők a megfelelő mezőkön vannak túl.
- Ha úgy tűnik, hogy a manuális rögzítési folyamat leáll, vagy a bejelentkezési oldal nem válaszol, próbálkozzon újra a manuális rögzítési eljárással. Ezúttal azonban a folyamat befejezése után nyomja le az F12 billentyűt a böngésző fejlesztői konzoljának megnyitásához. Válassza ki a konzollapot. Írja be a window.location="<az alkalmazás> konfigurálásakor megadott bejelentkezési URL-címet", majd nyomja le az Enter billentyűt. Ez egy oldalátirányítást kényszerít ki, amely befejezi a rögzítési folyamatot, és tárolja a rögzített mezőket.
Nem tudok másik felhasználót hozzáadni a jelszóalapú SSO-t használó alkalmazásomhoz
Egy felhasználó legfeljebb 48 hitelesítő adattal rendelkezhet az összes olyan jelszó-egyszeri bejelentkezést használó alkalmazásban, amelyhez a felhasználó közvetlenül van hozzárendelve.
Ha több, jelszóalapú egyszeri bejelentkezéssel rendelkező alkalmazást szeretne hozzáadni egy felhasználóhoz, fontolja meg az alkalmazás hozzárendelését egy olyan csoporthoz, amelynek a felhasználó közvetlen tagja, és konfigurálja a csoport hitelesítő adatait. Vegye figyelembe, hogy a csoporthoz konfigurált hitelesítő adatok a csoport összes tagja számára elérhetők lesznek.
Nem tudok másik csoportot hozzáadni a jelszóalapú SSO-t használó alkalmazásomhoz
Minden jelszóalapú egyszeri bejelentkezéssel rendelkező alkalmazás legfeljebb 48 csoporthoz van hozzárendelve, és amelyekhez hitelesítő adatok vannak konfigurálva. Ha további csoportokat szeretne hozzáadni, a következő lehetőségeket választhatja:
- Az alkalmazás további példányának hozzáadása
- Az alkalmazást már nem használó csoportok eltávolítása
Támogatás kérése
Ha hibaüzenet jelenik meg az egyszeri bejelentkezés beállításakor és a felhasználók hozzárendelésekor, nyisson meg egy támogatási jegyet. Adja meg a lehető legtöbb információt:
- Korrelációs hiba azonosítója
- UPN (felhasználói e-mail-cím)
- Bérlőazonosító
- Böngésző típusa
- Időzóna és idő/időkeret a hiba bekövetkezésekor
- Fiddler-nyomkövetések
A portál értesítési adatainak megtekintése
A portálértesítések részleteinek megtekintéséhez kövesse az alábbi lépéseket:
- Válassza az Értesítések ikont (a harangot) a Microsoft Entra felügyeleti központ jobb felső sarkában.
- Jelöljön ki minden olyan értesítést, amely hibaállapotot jelenít meg. (Van egy piros "!".)
Megjegyzés:
Nem választhatja ki a Sikeres vagy folyamatban állapotú értesítéseket.
- Megnyílik az Értesítés részletei panel. A probléma megismeréséhez olvassa el az információkat.
- Ha továbbra is segítségre van szüksége, ossza meg az információkat egy támogatási mérnökkel vagy a termékcsoporttal. Válassza a Másolás hibamezőtől jobbra található másolás ikont a megosztani kívánt értesítési adatok másolásához.
Értesítési adatok küldése egy támogatási mérnöknek a segítségkéréshez
Fontos, hogy az ebben a szakaszban felsorolt összes részletet megossza a támogatással, hogy azok gyorsan segíthessenek. A felvételhez képernyőképet készíthet, vagy kiválaszthatja a Másolási hiba lehetőséget.
Az alábbi információk ismertetik az egyes értesítési elemek jelentését, és példákat tartalmaznak.
Alapvető értesítési elemek
Cím: az értesítés leíró címe.
Példa: Alkalmazásproxy-beállítások
Leírás: mi történt a művelet eredményeként.
Példa: A megadott belső URL-címet már használja egy másik alkalmazás.
Értesítés azonosítója: az értesítés egyedi azonosítója.
Példa: clientNotification-2adbfc06-2073-4678-a69f-7eb78d96b068
Ügyfélkérés azonosítója: a böngésző által megadott kérésazonosító.
Példa: 302fd775-3329-4670-a9f3-bea37004f0bc
Időbélyeg (UTC): az értesítés időpontjának időbélyege UTC-ben.
Példa: 2017-03-23T19:50:43.7583681Z
Belső tranzakcióazonosító: a rendszereinkben a hiba kereséséhez használt belső azonosító.
Példa: 71a2f329-ca29-402f-aa72-bc00a7aca603
UPN: A műveletet végrehajtó felhasználó.
Example: tperkins@f128.info
Bérlőazonosító: annak a bérlőnek az egyedi azonosítója, amelynek a műveletet végrehajtó felhasználó tagja.
Példa: 7918d4b5-0442-4a97-be2d-36f9f9962ece
Felhasználói objektum azonosítója: A műveletet végrehajtó felhasználó egyedi azonosítója.
Példa: 17f84be4-51f8-483a-b533-383791227a99
Részletes értesítési elemek
Megjelenítendő név: (lehet üres) a hiba részletesebb megjelenítendő neve.
Példa: Alkalmazásproxy-beállítások
Állapot: az értesítés konkrét állapota.
Példa: Sikertelen
Objektumazonosító: (lehet üres) az az objektumazonosító, amely alapján a műveletet futtatták.
Példa: 8e08161d-f2fd-40ad-a34a-a9632d6bb599
Részletek: a művelet eredményeként történt események részletes leírása.
Példa: A belső URL-cím érvénytelenhttps://bing.com/, mivel már használatban van.
Másolási hiba: Lehetővé teszi a Másolás hiba szövegmezőtől jobbra található másolás ikon kiválasztását az értesítés részleteinek másolásához, hogy segítsen a támogatásban.
Példa:
{"errorCode":"InternalUrl\_Duplicate","localizedErrorDetails":{"errorDetail":"Internal url 'https://google.com/' is invalid since it is already in use"},"operationResults":\[{"objectId":null,"displayName":null,"status":0,"details":"Internal url 'https://bing.com/' is invalid since it is already in use"}\],"timeStampUtc":"2017-03-23T19:50:26.465743Z","clientRequestId":"302fd775-3329-4670-a9f3-bea37004f0bb","internalTransactionId":"ea5b5475-03b9-4f08-8e95-bbb11289ab65","upn":"tperkins@f128.info","tenantId":"7918d4b5-0442-4a97-be2d-36f9f9962ece","userObjectId":"17f84be4-51f8-483a-b533-383791227a99"}