VERMUTUNG: SAML-Benutzer kann nicht auf Portal-Benutzer gemapped werden FRAGE: Im System Log findet sich zum Zeitpunkt des Anmeldeversuchs die Meldung "Cannot find user for SAML login ...". Expand |
---|
| VERMUTUNG: SAML-Response enthält nicht gewünschten Loginname oder Loginname steht in einem anderem Attribut Note |
---|
LÖSUNGSANSATZ: - Navigieren Sie mit einem gültigen Benutzer in den Logger Dialog und stellen Sie den com.coveo.saml.SamlClient auf ALL
- Melden Sie sich mit dem gewünschten Benutzer am Portal an bis die Meldung "Sie besitzen nicht die notwendigen Berechtigungen, um diese Funktion nutzen zu können." erscheint
- Navigieren Sie mit einem gültigen Benutzer in den Logger Dialog, stellen Sie den com.coveo.saml.SamlClient wieder zurück auf ERROR und laden Sie die com.coveo.saml.SamlClient Logger Datei herunter
- Öffnen Sie die Log Datei und kopieren Sie den SAML Response (Zeichenkette nach "Validating SAML response" bis zum nächsten Datum) heraus und in den Notepad++ Editor
- Dort markieren Sie den SAML Response, klicken auf Plugins → MIME Tools → Base 64 Decode
- Suchen Sie im decodierten SAML Response nach dem gewünschten Anmeldename und überprüfen Sie, ob das Attribute des Anmeldenamen zu der Mapping Loginname Einstellung in der Single Sign-On Konfiguration passt
|
|
|