Troubleshooting

Dieser Artikel enthält Tipps und Anleitungen zur Fehlerbehebung, falls bei der Verwendung von SAML Probleme auftreten.

Metadata.aspx kann nicht geöffnet werden

Der Browser ist leer oder zeigt einen XML-Fehler an:

06.12.2023 09:15:59:913 - ERROR [3 ] Global.Application_Start: System.Security.Cryptography.CryptographicException: Unspecified error

   at System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 hr)
   at System.Security.Cryptography.X509Certificates.X509Utils._QueryCertFileType(String fileName)
   at System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromFile(String fileName, Object password, X509KeyStorageFlags keyStorageFlags)
   at System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(String fileName, String password, X509KeyStorageFlags keyStorageFlags)
   at SamlLogin.Global.LoadCertificate(String cacheKey, String fileName, String password)
   at SamlLogin.Global.Application_Start(Object sender, EventArgs e)
06.12.2023 09:16:00:319 - ERROR [3 ] Metadata.Page_Load: Unhandled Exception in Metadata.Page_Load! Exception: System.Security.Cryptography.CryptographicException: Unspecified error

   at System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 hr)
   at System.Security.Cryptography.X509Certificates.X509Utils._QueryCertFileType(String fileName)
   at System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromFile(String fileName, Object password, X509KeyStorageFlags keyStorageFlags)
   at System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(String fileName, String password, X509KeyStorageFlags keyStorageFlags)
   at SamlLogin.MetadataGenerator.CreateSpMetadata(String rootPath, String bindingUri)
   at SamlLogin.Metadata.Page_Load(Object sender, EventArgs e).

In diesem Fall ist das erstellte Grassfish-Zertifikat nicht korrekt. Um dies zu beheben, überprüfen Sie das Zertifikat oder erstellen Sie erneut ein Zertifikat.

Serverfehler

Sie erhalten einen Serverfehler oder „Datei oder Assembly ‚BusinessObjects‘ konnte nicht geladen werden …“:

In diesem Fall ist der 32-Bit-Anwendungsmodus nicht richtig eingestellt. Gehen Sie zu den erweiterten Einstellungen im IIS-Anwendungspool und setzen Sie die 32-Bit-Anwendungen auf true.

Datei oder Verzeichnis nicht gefunden

Die Datei oder das Verzeichnis kann nicht gefunden werden.

In diesem Fall ist die .NET CLR-Version des Anwendungspfads nicht richtig eingestellt. Um dies zu beheben, stellen Sie die richtige Version ein.

Anmeldung über Login.aspx nicht möglich

Sie können sich nicht über Login.aspx anmelden.

In diesem Fall sind Vorname, Nachname, E-Mail-Adresse oder Benutzername falsch. Um dies zu beheben, passen Sie die Einstellungen der Datei master.config mit dem in der SAML-Antwort in der Protokolldatei oder im SAML-Tracer angegebenen <Attribute name="" an.

Anwendung mit Kennung wurde nicht gefunden

Sie erhalten eine Fehlermeldung mit der Information, dass die „Anwendung mit der Kennung ‚…‘ nicht gefunden wurde…“. In diesem Fall könnte die EntityId falsch sein.

Um dies zu überprüfen, öffnen Sie den Pfad zur Metadatendatei. Beispiel:

Die entityId in der Metadatendatei muss genau mit dem Pfad zur Metadata.aspx-Site übereinstimmen. Im obigen Beispiel-Screenshot ist dies falsch.

Um diesen Wert richtig einzustellen, öffnen Sie Ihre master.config-Datei und aktualisieren Sie die folgende Zeile im SAML-Abschnitt:

<add key="ServiceProviderEntityID" value="https://<IXM-Platform-URL>/gv2/webservices/SamlLogin/"/>

Öffnen Sie nach dem Recycling des Anwendungspools die Site Metadata.aspx erneut und überprüfen Sie die entityId. Im Beispiel-Screenshot unten endet sie jetzt mit einem Schrägstrich, was korrekt ist.

Speichern Sie diese Metadatendatei und stellen Sie sie dem Identitätsanbieter zur Verfügung. Der Identitätsanbieter muss die Metadatendatei erneut hochladen.