Problemen met eenmalige aanmelding op basis van wachtwoord

  • Artikel

Als u eenmalige aanmelding op basis van een wachtwoord wilt gebruiken in Mijn apps, moet de browserextensie zijn geïnstalleerd. De extensie wordt automatisch gedownload wanneer u een app selecteert die is geconfigureerd voor eenmalige aanmelding op basis van een wachtwoord. Raadpleeg Mijn apps portal help voor meer informatie over het gebruik van Mijn apps vanuit het perspectief van eindgebruikers.

De Mijn apps-browserextensie is niet geïnstalleerd

Zorg ervoor dat de browserextensie is geïnstalleerd. Zie Een Microsoft Entra-Mijn apps-implementatie plannen voor meer informatie.

De eenmalige aanmelding is niet geconfigureerd

Zorg ervoor dat eenmalige aanmelding op basis van een wachtwoord is geconfigureerd. Raadpleeg Eenmalige aanmelding op basis van een wachtwoord configureren voor meer informatie.

Gebruikers die niet zijn toegewezen

Zorg ervoor dat de gebruiker is toegewezen aan de app. Raadpleeg Een gebruiker of groep toewijzen aan een app voor meer informatie.

Referenties zijn ingevuld, maar deze worden niet verzonden via de extensie

Dit probleem treedt meestal op als de leverancier van de toepassing de aanmeldingspagina onlangs heeft gewijzigd om een veld toe te voegen, een id heeft gewijzigd die wordt gebruikt voor het detecteren van de velden gebruikersnaam en wachtwoord, of als de aanmeldingservaring voor hun toepassing heeft gewijzigd. Gelukkig kan Microsoft in veel gevallen samenwerken met toepassingsleveranciers om deze problemen snel op te lossen.

Hoewel Microsoft technologieën heeft die automatisch detecteren wanneer integraties worden verbroken, is het mogelijk dat men de problemen niet onmiddellijk kan vinden, of dat het even duurt om de problemen op te lossen. Als een van deze integraties niet goed werkt, opent u een ondersteuningscase zodat deze zo snel mogelijk kan worden opgelost.

Als u contact hebt met de leverancier van deze toepassing, stuurt u ze onze manier zodat Microsoft met hen kan werken om hun toepassing systeemeigen te integreren met Microsoft Entra ID. U kunt de leverancier verzenden naar de vermelding van uw toepassing in de microsoft Entra-toepassingsgalerie om ze op weg te helpen.

Referenties zijn ingevuld en verzonden, maar de pagina geeft aan dat de referenties onjuist zijn

Probeer het volgende om dit probleem op te lossen:

  • Laat de gebruiker zich eerst aanmelden bij de toepassingswebsite met de referenties die voor hen zijn opgeslagen.

    • Als aanmelding werkt, klikt u op de knop Referenties bijwerken op de tegel Toepassing in de sectie Apps van Mijn apps om deze bij te werken naar de laatst werkende gebruikersnaam en wachtwoord.

    • Als u of een andere beheerder de referenties voor deze gebruiker heeft toegewezen, zoekt u de toepassingstoewijzing van de gebruiker of groep door naar het tabblad Gebruikers en groepen van de toepassing te gaan, de toewijzing te selecteren en op de knop Referenties bijwerken te klikken.

  • Als de gebruiker zijn eigen referenties heeft toegewezen, controleert u of het wachtwoord van de gebruiker niet is verlopen in de toepassing. Zo ja werkt u het verlopen wachtwoord bij door u rechtstreeks aan te melden bij de toepassing.

    • Nadat het wachtwoord is bijgewerkt in de toepassing, vraagt u de gebruiker om te klikken op de knop Referenties bijwerken op de tegel Toepassing in de sectie Apps van Mijn apps om deze bij te werken naar de laatst werkende gebruikersnaam en wachtwoord.

    • Als u of een andere beheerder de referenties voor deze gebruiker heeft toegewezen, zoekt u de toepassingstoewijzing van de gebruiker of groep door naar het tabblad Gebruikers en groepen van de toepassing te gaan, de toewijzing te selecteren en op de knop Referenties bijwerken te klikken.

  • Zorg ervoor dat de Mijn apps browserextensie wordt uitgevoerd en ingeschakeld in de browser van uw gebruiker.

  • Zorg ervoor dat uw gebruikers zich niet proberen aan te melden bij de toepassing vanuit Mijn apps in de incognito-, inPrivate- of privémodus. De Mijn apps-extensie wordt niet ondersteund in deze modi.

Als de vorige suggesties niet werken, kan het zijn dat er een wijziging is opgetreden aan de toepassingszijde die de integratie van de toepassing tijdelijk heeft verbroken met Microsoft Entra-id. Dit kan bijvoorbeeld optreden wanneer de leverancier van de toepassing een script op de pagina introduceert dat zich anders gedraagt voor de handmatige dan voor de geautomatiseerde invoer, waardoor de automatische integratie, zoals de onze, wordt verbroken. Gelukkig kan Microsoft in veel gevallen samenwerken met toepassingsleveranciers om deze problemen snel op te lossen.

Hoewel Microsoft technologieën heeft die automatisch detecteren wanneer toepassingsintegraties worden verbroken, is het mogelijk dat men de problemen niet onmiddellijk kan vinden, of dat het even duurt om de problemen op te lossen. Als een integratie niet goed werkt, kunt u een ondersteuningscase openen om deze zo snel mogelijk vast te stellen.

Als u contact hebt met de leverancier van deze toepassing, stuurt u ze bovendien onze manier zodat we met hen kunnen werken om hun toepassing systeemeigen te integreren met Microsoft Entra ID. U kunt de leverancier verzenden naar de vermelding van uw toepassing in de microsoft Entra-toepassingsgalerie om ze op weg te helpen.

Controleer of de aanmeldingspagina van de toepassing onlangs is gewijzigd of dat er een extra veld is vereist

Als de aanmeldingspagina van de toepassing drastisch is gewijzigd, zorgt dit er soms voor dat onze integraties worden verbroken. Een voorbeeld hiervan is wanneer een leverancier van een toepassing een aanmeldingsveld, een captcha of meervoudige verificatie toevoegt aan hun ervaringen. Gelukkig kan Microsoft in veel gevallen samenwerken met toepassingsleveranciers om deze problemen snel op te lossen.

Hoewel Microsoft technologieën heeft die automatisch detecteren wanneer toepassingsintegraties worden verbroken, is het mogelijk dat men de problemen niet onmiddellijk kan vinden, of dat het even duurt om de problemen op te lossen. Als een integratie niet goed werkt, kunt u een ondersteuningscase openen om deze zo snel mogelijk vast te stellen.

Als u contact hebt met de leverancier van deze toepassing, stuurt u ze bovendien onze manier zodat we met hen kunnen werken om hun toepassing systeemeigen te integreren met Microsoft Entra ID. U kunt de leverancier verzenden naar de vermelding van uw toepassing in de microsoft Entra-toepassingsgalerie om ze op weg te helpen.

Aanmeldingsvelden vastleggen voor een app

Het vastleggen van een aanmeldingsveld wordt alleen ondersteund voor aanmeldingspagina's met HTML-functionaliteit. Het wordt niet ondersteund voor niet-standaard aanmeldingspagina's, zoals pagina's die gebruikmaken van Adobe Flash of andere niet-HTML-technologieën.

Er zijn twee manieren om aanmeldingsvelden van uw aangepaste apps vast te leggen:

  • Automatische vastleggen van het aanmeldingsveld werkt goed met de meeste aanmeldingspagina's met HTML-functionaliteit , als deze bekende DIV-id's gebruiken voor de gebruikersnaam- en wachtwoordvelden. De HTML op de pagina wordt geschraapt om DIV-id's te vinden die voldoen aan bepaalde criteria. Deze metagegevens worden opgeslagen, zodat deze later opnieuw kunnen worden afgespeeld in de app.

  • Handmatig vastleggen van het aanmeldingsveld wordt gebruikt als de leverancier van de app de invoervelden voor aanmelding niet labelt. Handmatig vastleggen wordt ook gebruikt als de leverancier meerdere velden weergeeft die niet automatisch kunnen worden gedetecteerd. Microsoft Entra ID kan gegevens opslaan voor zo veel velden als op de aanmeldingspagina, als u wilt weten waar deze velden zich op de pagina bevinden.

Als het vastleggen van het automatische aanmeldingsveld niet werkt, kunt u de handmatige optie proberen.

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

Aanmeldingsvelden automatisch vastleggen voor een app

Voer de volgende stappen uit om de eenmalige aanmelding op basis van een wachtwoord te configureren met behulp van het automatische vastleggen van het aanmeldingsveld:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Alle toepassingen.
  3. Selecteer de app die u wilt configureren voor de eenmalige aanmelding.
  4. Nadat de app is geladen, selecteert u Eenmalige aanmelding in het navigatiedeelvenster aan de linkerkant.
  5. Selecteer de modus Aanmelding op basis van een wachtwoord.
  6. Voer de aanmeldings-URL in. Dit is de URL van de pagina waar gebruikers hun gebruikersnaam en wachtwoord invoeren om zich aan te melden. Zorg ervoor dat de aanmeldingsvelden zichtbaar zijn op de pagina voor de URL die u opgeeft.
  7. Selecteer Opslaan. De pagina wordt automatisch geschraapt voor de gebruikersnaam en wachtwoord invoervakken. U kunt nu Microsoft Entra ID gebruiken om wachtwoorden veilig naar die app te verzenden met behulp van de Mijn apps browserextensie.

Aanmeldingsvelden handmatig vastleggen voor een app

Als u aanmeldingsvelden handmatig wilt vastleggen, moet de browserextensie 'Mijn apps' zijn geïnstalleerd. Uw browser mag ook niet in de inPrivate-, incognito- of privémodus modus worden uitgevoerd.

Voer de volgende stappen uit om de eenmalige aanmelding op basis van een wachtwoord te configureren met behulp van het automatische vastleggen van het aanmeldingsveld:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Alle toepassingen.
  3. Selecteer de app die u wilt configureren voor de eenmalige aanmelding.
  4. Nadat de app is geladen, selecteert u Eenmalige aanmelding in het navigatiedeelvenster aan de linkerkant.
  5. Selecteer de modus Aanmelding op basis van een wachtwoord.
  6. Voer de aanmeldings-URL in. Dit is de pagina waar gebruikers hun gebruikersnaam en wachtwoord invoeren om zich aan te melden. Zorg ervoor dat de aanmeldingsvelden zichtbaar zijn op de pagina voor de URL die u opgeeft.
  7. Selecteer AppName< configureren>Wachtwoord eenmalige aanmelding instellingen.
  8. Selecteer Aanmeldingsvelden handmatig detecteren.
  9. Selecteer OK.
  10. Selecteer Opslaan.
  11. Volg de instructies voor het gebruik van Mijn apps.

Problemen oplossen

Ik krijg de foutmelding 'Kan geen aanmeldingsvelden vinden bij die URL'

U krijgt dit foutbericht wanneer de automatische detectie van aanmeldingsvelden mislukt. Probeer de handmatige detectie van aanmeldingsvelden om dit probleem op te lossen. Raadpleeg de sectie aanmeldingsvelden handmatig vastleggen voor een toepassing van dit artikel.

Ik krijg de foutmelding 'Kan de eenmalige aanmeldingsconfiguratie niet opslaan'

Het bijwerken van de configuratie van de eenmalige aanmelding mislukt zelden. U kunt dit probleem oplossen door de configuratie opnieuw op te slaan.

Als de fout aanhoudt, opent u een ondersteuningscase. Neem de informatie op die wordt beschreven in de secties Portal meldingsdetails weergeven en Meldingsdetails naar een ondersteuningstechnicus sturen voor hulp van dit artikel.

Ik kan aanmeldingsvelden voor mijn app niet handmatig detecteren

U kunt het volgende gedrag observeren als de handmatige detectie niet werkt:

  • Het lijkt erop dat het handmatig vastleggingsproces werkt, maar de vastgelegde velden zijn niet correct.
  • De correcte velden worden niet gemarkeerd wanneer het vastleggingsproces wordt uitgevoerd.
  • Tijdens het vastleggingsproces gaat u naar de aanmeldingspagina van de app, zoals verwacht, maar er gebeurt niets.
  • Het handmatig vastleggen lijkt te werken, maar de eenmalige aanmelding vindt niet plaats wanneer gebruikers vanuit Mijn apps naar de app navigeren.

Als u een van deze problemen ondervindt, doet u het volgende:

  • Zorg ervoor dat u de nieuwste versie van de browserextensie Mijn apps hebt geïnstalleerd en ingeschakeld.
  • Zorg ervoor dat uw browser zich niet in de incognito-, inPrivate- of privémodus bevindt tijdens het vastleggingsproces. De Mijn apps-extensie wordt niet ondersteund in deze modi.
  • Zorg ervoor dat uw gebruikers zich niet proberen aan te melden bij de toepassing vanuit Mijn apps in de incognito-, inPrivate- of privémodus.
  • Probeer het handmatige vastleggingsproces opnieuw. Zorg ervoor dat de rode markeringen zich boven de juiste velden bevinden.
  • Als het handmatige vastleggingsproces niet meer reageert of als de aanmeldingspagina niet meer reageert, probeert u het handmatige vastleggingsproces opnieuw. Deze keer drukt u echter na het voltooien van het proces op de F12-toets om de ontwikkelaarsconsole van uw browser te openen. Selecteer het tabblad Console. Typ window.location="<de aanmeldings-URL die u hebt opgegeven bij het configureren van de app>" en druk op Enter. Dit dwingt een pagina-omleiding af die het page vastleggingsproces beëindigt en de velden opslaat die zijn vastgelegd.

Ik kan geen andere gebruiker toevoegen aan mijn op wachtwoorden gebaseerde SSO-app

Een gebruiker kan niet meer dan 48 referenties hebben geconfigureerd voor alle apps met eenmalige aanmelding op basis van een wachtwoord waar de gebruiker rechtstreeks is toegewezen.

Als u meer apps met eenmalige aanmelding op basis van een wachtwoord wilt toevoegen aan een gebruiker, kunt u overwegen om de app toe te wijzen aan een groep waarvan de gebruiker rechtstreeks lid is en de referentie voor de groep te configureren. Houd er rekening mee dat de referenties die zijn geconfigureerd voor de groep beschikbaar zijn voor alle leden van de groep.

Ik kan geen andere groep toevoegen aan mijn op wachtwoorden gebaseerde SSO-app

Elke SSO-app op basis van een wachtwoord heeft een limiet van 48 groepen die zijn toegewezen en waarvoor referenties zijn geconfigureerd. Als u extra groepen wilt toevoegen, kunt u het volgende doen:

  • een extra exemplaar van de app toevoegen
  • groepen verwijderen die de app niet meer gebruiken

Ondersteuning aanvragen

Als u een foutbericht krijgt wanneer u de eenmalige aanmelding hebt ingesteld en gebruikers toewijst, opent u een ondersteuningsticket. Neem zoveel mogelijk van de volgende informatie op:

  • Correlatiefout-id
  • UPN (e-mailadres van gebruiker)
  • TenantID
  • Browsertype
  • De tijdzone en de tijd/het tijdsbestek wanneer de fout is opgetreden
  • Fiddler-traceringen

Details van de portalmelding weergeven

Voer de volgende stappen uit om de details van een portalmelding te bekijken:

  1. Selecteer het meldingenpictogram (de bel) in de rechterbovenhoek van het Microsoft Entra-beheercentrum.
  2. Selecteer een melding met de status Fout . (Ze hebben een rode "!".)

    Notitie

    U kunt geen meldingen selecteren met de status Geslaagd of Wordt uitgevoerd.

  3. Het deelvenster Meldingsdetails wordt geopend. Lees de informatie voor meer details over het probleem.
  4. Als u nog steeds hulp nodig hebt, kunt u de informatie delen met een ondersteuningstechnicus of de productgroep. Selecteer het pictogram Kopiëren rechts van het vak Kopieerfout om de meldingsdetails te kopiëren die u wilt delen.

Meldingsgegevens verzenden naar een ondersteuningstechnicus om hulp te krijgen

Het is belangrijk dat u alle details die in deze sectie worden vermeld, deelt met de ondersteuning, zodat ze u snel kunnen helpen. Als u deze wilt registreren, kunt u een schermopname maken of Kopieerfout selecteren.

De volgende informatie legt uit wat elk meldingsitem betekent en biedt voorbeelden.

Essentiële meldingsitems

  • Titel: de beschrijvende titel van de melding.

    Voorbeeld: Instellingen van de toepassingsproxy

  • Beschrijving: wat er is gebeurd als gevolg van de bewerking.

    Voorbeeld: De opgegeven interne URL wordt al gebruikt voor een andere toepassing.

  • Meldings-id: de unieke id van de melding.

    Voorbeeld: clientNotification-2adbfc06-2073-4678-a69f-7eb78d96b068

  • Clientaanvraag-id: de specifieke aanvraag-id die uw browser heeft gemaakt.

    Voorbeeld: 302fd775-3329-4670-a9f3-bea37004f0bc

  • Tijdstempel UTC: de tijdstempel wanneer de melding heeft plaatsgevonden, in UTC.

    Voorbeeld: 2017-03-23T19:50:43.7583681Z

  • Interne transactie-id: de interne id die wordt gebruikt om de fout in onze systemen op te zoeken.

    Voorbeeld: 71a2f329-ca29-402f-aa72-bc00a7aca603

  • UPN: de gebruiker die de bewerking heeft uitgevoerd.

    Voorbeeld: tperkins@f128.info

  • Tenant-id: de unieke id van de tenant waarvan de gebruiker die de bewerking heeft uitgevoerd lid is.

    Voorbeeld: 7918d4b5-0442-4a97-be2d-36f9f9962ece

  • Gebruikersobject-id: de unieke id van de gebruiker die de bewerking heeft uitgevoerd.

    Voorbeeld: 17f84be4-51f8-483a-b533-383791227a99

Gedetailleerde meldingsitems

  • Weergavenaam: (kan leeg zijn) een meer gedetailleerde weergavenaam voor de fout.

    Voorbeeld: Instellingen van de toepassingsproxy

  • Status: de specifieke status van de melding.

    Voorbeeld: Mislukt

  • Object-id: (kan leeg zijn) de object-id waarmee de bewerking is uitgevoerd.

    Voorbeeld: 8e08161d-f2fd-40ad-a34a-a9632d6bb599

  • Details: de gedetailleerde beschrijving van wat er is opgetreden als gevolg van de bewerking.

    Voorbeeld: de interne URL 'https://bing.com/' is ongeldig omdat deze al in gebruik is.

  • Kopieerfout: Hiermee kunt u het kopieerpictogram rechts van het tekstvak Fout kopiëren selecteren om de meldingsdetails te kopiëren om ondersteuning te bieden.

    Voorbeeld:

    {"errorCode":"InternalUrl\_Duplicate","localizedErrorDetails":{"errorDetail":"Internal url 'https://google.com/' is invalid since it is already in use"},"operationResults":\[{"objectId":null,"displayName":null,"status":0,"details":"Internal url 'https://bing.com/' is invalid since it is already in use"}\],"timeStampUtc":"2017-03-23T19:50:26.465743Z","clientRequestId":"302fd775-3329-4670-a9f3-bea37004f0bb","internalTransactionId":"ea5b5475-03b9-4f08-8e95-bbb11289ab65","upn":"tperkins@f128.info","tenantId":"7918d4b5-0442-4a97-be2d-36f9f9962ece","userObjectId":"17f84be4-51f8-483a-b533-383791227a99"}

Volgende stappen