In diesem Artikel erfährst du, wie du die häufigsten Fehler bei der Einrichtung von SSO behebst.
404: Seite nicht gefunden
Überprüfe bei diesem Fehler, ob der Identity Provider aktiviert wurde. Aktiviere den Identity Provider über die drei Punkte > Aktivieren.
Microsoft Azure: AADSTS50105
Dieser Fehler tritt auf, wenn Benutzer in Microsoft explizit zu der Anwendung hinzugefügt werden müssen und noch nicht hinzugefügt worden sind. Es gibt zwei Möglichkeiten, um dieses Problem zu beheben:
1. Zuweisung von Benutzern nicht erfordern
Gehe dazu auf die Anwendung in Microsoft Azure und dann zu Eigenschaft. Setze die Option "Zuweisung erforderlich" auf "Nein".
2. Benutzer der Anwendung zuweisen
Du kannst die Benutzer zur Anwendung hinzufügen, welche sich darüber einloggen dürfen. Gehe dazu in Microsoft Azure auf deine Anwendung und dann auf Benutzer und Gruppen. Füge hier die Benutzer hinzu, die Zugriff erhalten sollen.
Signatur fehlt
Dieser Fehler bedeutet, dass der SAMLResponse, welche als Antwort vom Identity Provider zu anny gesendet wird, nicht signiert ist. Wir erfordern stets eine signierte SAMLResponse. Stelle sicher, dass die Signatur in deinem IDP hinzugefügt wird.
Microsoft
Um die Signatur bei Microsoft Azure zu aktivieren, gehe zur Anwendung > Einmaliges Anmelden > SAML-Zertifikate > Bearbeiten. Stelle sicher, dass bei Signaturoption die Option "SAML-Antwort und-Assertion signieren" ausgewählt ist.
E-Mail-Adresse fehlt
Beim Anmelden als M365-Administrator über den Wayfless-Link oder durch Klicken auf den Button Test Connection ist es wichtig zu beachten, mit welchem Benutzer du derzeit in M365 angemeldet bist. Ein Administrator-Benutzer ohne Lizenz für Exchange/Outlook und ohne eigene E-Mail-Adresse kann sich nicht bei Anny anmelden. Wechsle zunächst zu deinem regulären M365-Konto und führe den Anmeldevorgang erneut durch.
Netzwerkfehler durch unvollständiges Attribut-Mapping
Grundsätzlich ist für die SSO-Anmeldung kein Attribut-Mapping erforderlich. Es kann jedoch später für die automatische Zuordnung zu Buchungsbereichen/Rollen verwendet werden. Mapping-Regeln ohne Inhalt oder Zuordnung können bei der Anmeldung zum Fehlern führen, da anny versucht, die Regeln während des Anmeldevorgangs anzuwenden.
Entferne die angelegten Regeln und teste die Anmeldung erneut.
User wird nicht nach Gruppen gemapped
Wenn einzelne User nicht korrekt über das Attribut-Mapping zugeordnet werden, kann es bei Microsoft 365 daran liegen, dass diese zu vielen Gruppen zugeordnet sind und wir somit die Gruppen auslesen können. Eine Lösung dafür findest du hier.