צפייה בשגיאות של הקצאת הרשאות אוטומטית

כשמוחקים את ההגדרה, אנחנו מבטלים את ההרשאות שמאפשרות לאפליקציה לגשת לנתונים שלכם בצד Google.

אם הפעולה הזו נכשלת מסיבה כלשהי, אפשר לבטל את הגישה באופן ידני דרך ניהול גישת לקוחות לממשק ה-API בקטע אבטחה.

אם מחקתם את ההגדרה ואתם מתכננים להגדיר אותה מחדש, אתם לא צריכים לעשות שום דבר.

1. לוחצים על הקצאת הרשאות אוטומטית כדי לפתוח את ההגדרות.
2. בקטע מחיקת ההגדרה, לוחצים על מחיקה.

1. לוחצים על הקצאת הרשאות אוטומטית כדי לפתוח את ההגדרות.
2. בקטע מיפוי מאפיינים, לוחצים על עריכה.
3. עורכים את המיפויים של ספקי השירות לפי הצורך.

תיאור:

לא הייתה אפשרות לבצע אימות באמצעות שירותים פנימיים של Google.

הסיבה:

ההרשאות בלקוח הזה של הקצאת משתמשים בוטלו:

910835873219-es01p47a1ks618hgp59q26cnc6sv33r3.apps.googleusercontent.com

פתרון:

מוודאים שלמזהה הזה יש הרשאות להיקפי ההרשאות הבאים:

https://www.googleapis.com/auth/admin.directory.user.readonly,
https://www.googleapis.com/auth/admin.directory.userschema.readonly,
https://www.googleapis.com/auth/admin.directory.group.member.readonly

במסוף Admin, משתמשים באפשרות ניהול גישה ללקוח API בקטע אבטחה > הגדרות מתקדמות כדי לוודא שלמזהה הלקוח יש את ההיקפים האלה, או כדי להוסיף את ההיקפים האלה למזהה הלקוח.

תיאור:

לא הייתה אפשרות להעניק גישה לאפליקציות שתומכות בהקצאת הרשאות אוטומטית באמצעות מתן הרשאות גישה ברמת הדומיין.

לא הייתה אפשרות להעניק הרשאת העברה של סמכויות ניהול ברמת הדומיין לשירות הקצאת ההרשאות האוטומטית. ההרשאה הזו חיונית כדי שהשירות יוכל לקרוא את ספריית Google.

הסיבות:

סיבה 1: ההרשאות בוטלו ממזהה הלקוח של הקצאת המשתמשים.

רזולוציות:

במסוף Admin, משתמשים באפשרות ניהול גישה ללקוח API בקטע אבטחה > הגדרות מתקדמות כדי להוסיף את ה-Client ID וההיקפים הבאים:

מזהה לקוח:
910835873219-es01p47a1ks618hgp59q26cnc6sv33r3.apps.googleusercontent.com

היקפי הרשאה:

https://www.googleapis.com/auth/admin.directory.user.readonly,
https://www.googleapis.com/auth/admin.directory.userschema.readonly,
https://www.googleapis.com/auth/admin.directory.group.member.readonly

פתרון חלופי הוא למחוק את האפליקציה הרלוונטית ואז להוסיף אותה מחדש.

סיבה 2: שגיאות מערכת לא צפויות

פתרון:

ברוב המקרים, השגיאה הזו תיפתר באופן אוטומטי. עם זאת, אם הבעיה נמשכת אחרי כמה שעות, צריך להוסיף את מספר הלקוח ואת ההיקפים או למחוק את האפליקציה ולהוסיף אותה מחדש, כמו שצוין בסיבה 1 למעלה.

אין מספיק פרטי כניסה כדי לבצע קריאות לנקודת הקצה של SCIM.

הסיבה: טוקן האימות בוטל.

אירעה שגיאה באחזור טוקן גישה מספק השירות.

הסיבה: טוקן האימות בוטל.

לא ניתן ליצור אסימון גישה.

הסיבה: חלק מהשירותים הפנימיים של Google לא זמינים בשלב הזה.

שגיאה פנימית

השירות או העורף של Google לא זמינים באופן זמני.

הסיבה: האפליקציה לא מותקנת אצל הלקוח.

הבקשה לעדכון, ליצירה או למחיקה של המשאב לא התקבלה על ידי האפליקציה שלכם שמבוססת על SCIM. כדאי לעיין בפרטי השגיאה בקובץ השגיאה שהורדתם.

סיבות אפשריות:

1. חריגה ממגבלת הרישיונות – יש לכם רישיונות ליצירה של 5 משתמשים בלבד באפליקציה שמבוססת על SCIM, והפעלתם הקצאת הרשאות אוטומטית ל-6 משתמשים.
2. הערך ארוך מדי – הערך, למשל מזהה האימייל, ארוך מדי ולא מתאים לאפליקציה שלכם שמבוססת על SCIM.
3. חייבת להיות לפחות זכות גישה אחת, שאחת מהן חייבת להיות מזהה הפרופיל.
4. שם המשתמש כבר קיים. הוא חייב להיות ייחודי בכל הארגון.
5. לא נמצא משאב (משתמש) בצד של ספק השירות (SP).
6. ערך לא תקין של מזהה משתמש SCIM.

אירעה שגיאה בין ספק השירות לבין Google כספק זהויות. הטקסט של השגיאה הוא "שגיאה פנימית – חריגה ממכסת נפח האחסון".

סיבות אפשריות:

• הפסקת שירות שמשפיעה על ספק השירות.
• השרת של ספק השירות מושבת.

הבקשה לעדכון, ליצירה או למחיקה של המשאב לא נוצרה בצורה נכונה או שלא התקבלה על ידי האפליקציה שמבוססת על SCIM. כדאי לעיין בפרטי השגיאה בקובץ השגיאה שהורדתם.

סיבות אפשריות:

1. הערך ארוך מדי
2. אין מספיק רישיונות
3. רישיון לא תקין
4. ערך ההרשאה לא קיים

הבקשה לעדכן, ליצור או למחוק את המשאב לא התקבלה על ידי האפליקציה שמבוססת על SCIM כי לא הזנתם שדה חובה. בודקים את פרטי השגיאה בקובץ השגיאות שהורד.