Anwendung startet nicht
Prüfen Sie den Inhalt der portal_spring.log Datei
FRAGE: Existiert zum Startzeitpunkt ein Eintrag: "[...] [ERROR] Context initialization failed org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'springWebConfig': Unsatisfied dependency expressed through field 'passwordPolicyService' [...]"?
Ja
VERMUTUNG: Verbindung zur Datenbank kann nicht hergestellt werden
FRAGE: Verwenden Sie eine JNDI Verbindung?
Nein
VERMUTUNG: Verbindungsparameter in den <property>-Tags der persistance.xml Datei nicht korrekt
VERMUTUNG: In der persistance.xml Datei existiert neben den bearbeiteten <property>-Tags auch noch zu Beginn der Datei das <non-jta-data-source>-Tag
Anmeldung an einem Modul über Modul URL funktioniert nicht
Nach Login erscheint die Meldung "{"error":"invalid_request","error_description":"not authorized"}"
FRAGE: Können Sie sich über die Portal URL direkt am Portal anmelden?
Ja
VERMUTUNG: Autorisierungsparameter des Moduls sind nicht korrekt
KeyStore Datei wird bei SAML Konfiguration nicht angenommen
Nach dem Hinzufügen ein p12 Keystore Datei weist die SP Metadaten XML keine KeyInfo Tags auf
FRAGE: Wurde das p12 Zertifikat unter expliziter Angabe eines Alias erstellt?
Nein
VERMUTUNG: Das Alias des Zertifikats wurde generiert und nicht korrekt in die SAML Konfiguration eingetragen
SP Metadaten XML weist KeyInfo Tags auf, aber der SAML Request wird nicht signiert
FRAGE: Nach einem wegen fehlender Signierung fehlgeschlagenen SAML Request steht im Portal System Log die Fehlermeldung "java.security.UnrecoverableKeyException: Get Key failed: java.security.InvalidKeyException: Invalid RSA private key"?
Ja
VERMUTUNG: p12 Zertifikat passt nicht zur verwendeten Java Version
FRAGE: Ist die Java Version auf dem Applikationsserver jünger als 8u121?
Ja
VERMUTUNG: Das Zertifikat wurde mit einem Tool älter als die Java Version 8u121 erstellt
SSO Anmeldung über SAML funktioniert nicht
Nach SSO Anmeldung über SAML erscheint unmittelbar die Meldung "Sie besitzen nicht die notwendigen Berechtigungen, um diese Funktion nutzen zu können."
FRAGE: Im System Log findet sich zum Zeitpunkt des Anmeldeversuchs die Meldung "Cannot create SAML Response com.coveo.saml.SamlException: The assertion signature is invalid".
Ja
VERMUTUNG: Hinterlegtes Signierungszertifikat in Metadaten für den Identity Provider passt nicht zum tatsächlichen Signierungszertifikat des Identity Providers.
Nein
VERMUTUNG: SAML-Benutzer kann nicht auf Portal-Benutzer gemapped werden
FRAGE: Im System Log findet sich zum Zeitpunkt des Anmeldeversuchs die Meldung "Cannot find user for SAML login ...".
Ja
VERMUTUNG: SAML-Response enthält nicht gewünschten Loginname oder Loginname steht in einem anderem Attribut