如果 IdP 连接有问题,请验证以下事项:
- 验证 Address Manager 服务提供程序设置和 IdP 元数据设置是否准确
- 验证是否已在 Address Manager 和 IdP 上打开端口 443
- 验证 IdP 是否正常运行
- 验证 IdP 上的日志/事件
如果 OAuth 连接有问题,请验证以下事项:
- 验证授权服务器发送的 SSO 组是否与在 Address Manager 中创建的 SSO 组相同
如果测试 SSO 连接时出现登录问题,请验证以下事项:
- BAM 中是否存在 SSO 组
- SSO 组是否已映射到 AD 端的正确组
- 用户存在于 Active Directory 中
- 用户具有访问 Address Manager 所需的正确属性
SSO 日志记录
Address Manager 将日志记录 SSO 和 OAuth 事件与事务:
- Address Manager 服务器日志中包含 SAML 响应处理和错误。例如,没有组的用户。
- Address Manager 与 IdP 之间的连接具有自身已记录的错误状态
- 事件日志中将显示 IdP 的有效/无效 HTTPS 访问
- 提高调试的日志级别