Fehler bei der automatischen Nutzerverwaltung ansehen

Wenn Sie die automatische Nutzerverwaltung für Ihre SAML-basierten Anwendungen konfigurieren, können diese Fehler auftreten:

Weiter unten finden Sie Informationen dazu, wie Sie diese Fehler beheben.

Fehler während der Konfiguration

Fehler beim Autorisierungscode

Dieser Fehler wird angezeigt, wenn der Autorisierungscode nicht gegen ein Aktualisierungstoken ausgetauscht werden konnte. Das kann vorkommen, wenn der Autorisierungscode nicht korrekt war oder wenn zwischen der Autorisierung und dem Klicken auf Änderungen speichern zu viel Zeit verstrichen ist. Dieser Fehler wird in der Regel behoben, wenn Sie die Autorisierung wiederholen und die Änderungen noch einmal speichern.

Fehlermeldung Auflösung
Das Autorisierungstoken konnte nicht generiert werden. Wiederholen Sie die Autorisierung und speichern Sie die Änderungen noch einmal.

Fehler bei einer veralteten Seite

Fehler bei einer veralteten Seite treten auf, wenn die Browserseite des Nutzers nicht aktualisiert und die Konfiguration außerhalb dieser Browsersitzung geändert wurde (entweder in einem anderen Browserfenster oder durch einen anderen Nutzer). Die folgenden Fehler können angezeigt werden:

Fehlermeldung Auflösung
Ihre Seite ist veraltet. Die Nutzerverwaltung wurde bereits eingerichtet. Aktualisieren Sie die Seite, um die bestehende Einrichtung zu überschreiben.
Ihre Seite ist veraltet. Die Nutzerverwaltung wurde noch nicht eingerichtet. Aktualisieren Sie die Seite, um die bestehende Einrichtung zu überschreiben.
Ihre Seite ist veraltet. Eine nicht konfigurierte Einrichtung der Nutzerverwaltung kann nicht aktiviert werden. Aktualisieren Sie die Seite, um die bestehende Einrichtung zu überschreiben.
Ihre Seite ist veraltet. Eine nicht konfigurierte Einrichtung der Nutzerverwaltung kann nicht gelöscht werden. Aktualisieren Sie die Seite, um die bestehende Einrichtung zu überschreiben.

Vorübergehender Fehler auf einer Seite

Diese Fehler sind vorübergehend und sollten von selbst behoben werden, wenn Sie die Seite aktualisieren oder die Aktion nach einem bestimmten Zeitraum wiederholen.

Fehlermeldung Auflösung
Die Konfiguration der Nutzerverwaltung konnte nicht abgerufen werden. Aktualisieren Sie die Seite.
Die Vorkonfiguration der Nutzerverwaltung konnte nicht abgerufen werden. Aktualisieren Sie die Seite.
Der Status der Nutzerverwaltung konnte nicht abgerufen werden. Aktualisieren Sie die Seite.
Bei der Aktivierung der Nutzerverwaltung ist ein Fehler aufgetreten. Versuchen Sie noch einmal, die Nutzerverwaltung zu aktivieren.
Fehler beim Löschen der Nutzerverwaltungskonfiguration Versuchen Sie noch einmal, die Konfiguration zu löschen.
Die Nutzerverwaltungskonfiguration konnte nicht erstellt werden. Erstellen Sie die Nutzerverwaltungskonfiguration noch einmal und speichern Sie Ihre Änderungen.
Die Nutzerverwaltungskonfiguration konnte nicht aktualisiert werden. Aktualisieren Sie die Nutzerverwaltungskonfiguration noch einmal und speichern Sie Ihre Änderungen.
Benutzerdefinierte Attribute konnten nicht abgerufen werden Versuchen Sie noch einmal, die benutzerdefinierten Attribute zu speichern.
Die Attributszuordnung konnte nicht aktualisiert werden. Aktualisieren Sie Ihre Attributzuordnung noch einmal.
Die Gruppeneinstellungen für die automatische Nutzerverwaltung konnten nicht aktualisiert werden. Aktualisieren Sie Ihre Gruppeneinstellungen noch einmal.
Die Konfiguration für das Deaktivieren der Nutzerverwaltung konnte nicht aktualisiert werden. Aktualisieren Sie Ihre Konfiguration für das Deaktivieren der Nutzerverwaltung noch einmal.
Die Konfiguration wurde gelöscht, der Zugriff des API-Clients konnte aber nicht widerrufen werden.

Wenn Sie eine Konfiguration löschen, widerrufen wir die Berechtigungen, durch die Ihre Anwendung auf die Daten von Google zugreifen kann.

Falls das nicht geschieht, können Sie den Zugriff manuell widerrufen. Dazu gehen Sie im Abschnitt Sicherheit zu API-Clientzugriff verwalten.

Wenn Sie die Konfiguration gelöscht haben und noch einmal einrichten möchten, müssen Sie nichts weiter tun.
Fehler beim Aktualisieren der Nutzerverwaltungskonfiguration Aktualisieren Sie die Seite.
Authentifizierung fehlgeschlagen Die bei der Konfiguration angegebenen Anmeldedaten zur Authentifizierung – z.B. das Inhabertoken – sind falsch. Geben Sie die richtigen Anmeldedaten ein.
Die bereitgestellte URL für den SCIM-Endpunkt ist ungültig. Der von Ihnen angegebene Endpunkt war ungültig. Geben Sie die richtige URL ein.
Fehler beim Aktivieren der Nutzerverwaltung Stellen Sie den Schieberegler für Automatische Nutzerverwaltung auf Aktiv.
Fehler beim Löschen der Nutzerverwaltungskonfiguration
  1. Klicken Sie auf Automatische Nutzerverwaltung, um die Einstellungen zu öffnen.
  2. Klicken Sie unter Konfiguration löschen auf Löschen.
Attribute von Ihrem Ziel-Dienstanbieter konnten nicht abgerufen werden.
  1. Klicken Sie auf Automatische Nutzerverwaltung, um die Einstellungen zu öffnen.
  2. Klicken Sie unter Attributzuordnung auf Bearbeiten.
  3. Bearbeiten Sie die Zuordnungen der Dienstanbieter nach Bedarf.
Zielressourcenschema konnte nicht abgerufen werden. Prüfen Sie die Endpunkt-URL, die Sie während der Einrichtung der automatischen Nutzerverwaltung angegeben haben, und versuchen Sie dann noch einmal, die Cloud Directory-Attribute den Attributen der Zielanwendung zuzuordnen.

Laufzeitfehler bei der automatischen Nutzerverwaltung

Laufzeitfehler bei der automatischen Nutzerverwaltung können aufgrund von Problemen beim API-Zugriff, bei der Autorisierung oder bei der Konfiguration auftreten.

Fehler bei internen Google-Diensten

Fehlercode Beschreibung und Lösung
17003
17006
17008

Beschreibung:

Die Authentifizierung bei internen Google-Diensten konnte nicht durchgeführt werden.

Grund:

Berechtigungen dieser Client-ID zur Nutzerverwaltung wurden widerrufen:

910835873219-es01p47a1ks618hgp59q26cnc6sv33r3.apps.googleusercontent.com

Lösung:

Prüfen Sie, ob diese ID Berechtigungen für die folgenden Bereiche hat:

https://www.googleapis.com/auth/admin.directory.user.readonly,
https://www.googleapis.com/auth/admin.directory.userschema.readonly,
https://www.googleapis.com/auth/admin.directory.group.member.readonly

Gehen Sie in der Admin-Konsole unter API-Clientzugriff verwalten zu Sicherheit > Erweiterte Einstellungen und prüfen Sie dort, ob die Client-ID diese Bereiche hat. Sollte das nicht der Fall sein, fügen Sie der Client-ID die Bereiche hinzu.
17007

Beschreibung:

Der Zugriff auf Apps, die die automatische Nutzerverwaltung über die domainweite Delegierung von Befugnissen unterstützen, konnte nicht gewährt werden.

Dem Dienst für die automatische Nutzerverwaltung konnte keine domainweite Delegierung von Befugnissen gewährt werden. Ohne diese Berechtigung kann das Google-Verzeichnis nicht von der automatischen Nutzerverwaltung gelesen werden.

Gründe:

Grund 1:Die Berechtigungen der Client-ID zur Nutzerverwaltung wurden widerrufen.

Auflösungen:

Verwenden Sie in der Admin-Konsole unter Sicherheit > Erweiterte Einstellungen die Option API-Clientzugriff verwalten, um die folgende Client-ID und die aufgeführten Bereiche hinzuzufügen:

Client-ID:
910835873219-es01p47a1ks618hgp59q26cnc6sv33r3.apps.googleusercontent.com

Bereiche:

https://www.googleapis.com/auth/admin.directory.user.readonly,
https://www.googleapis.com/auth/admin.directory.userschema.readonly,
https://www.googleapis.com/auth/admin.directory.group.member.readonly

Eine alternative Lösung besteht darin, die betreffende App zu löschen und dann wieder hinzuzufügen.

Grund 2:Unerwartete Systemfehler

Lösung:

In den meisten Fällen wird dieser Fehler automatisch behoben. Wenn das Problem jedoch nach einigen Stunden weiterhin besteht, fügen Sie entweder die Client-ID und die Bereiche hinzu oder löschen Sie die App wie oben bei Grund 1 und fügen Sie sie dann wieder hinzu.

Fehler mit Autorisierungstoken

Fehlercode Beschreibung und Grund Auflösung
17010

Es sind nicht ausreichend Anmeldedaten vorhanden, um Ihren SCIM-Endpunkt aufzurufen.

Ursache: Das Autorisierungstoken wurde widerrufen.

 Wiederholen Sie die Autorisierung. Klicken Sie dazu auf Automatische Nutzerverwaltung, um die Einstellungen zu öffnen, und dann auf Erneut autorisieren.
17013

Beim Abrufen eines Zugriffstokens von Ihrem Dienstanbieter ist ein Fehler aufgetreten.

Ursache: Das Autorisierungstoken wurde widerrufen.

 Wenn der Fehler nach einiger Zeit nicht automatisch behoben wird, wiederholen Sie die Autorisierung. Klicken Sie dazu auf Automatische Nutzerverwaltung, um die Einstellungen zu öffnen, und dann auf Erneut autorisieren.

Fehler mit Zugriffstoken

Fehlercode Beschreibung und Grund Auflösung
17002
17011

Ein Zugriffstoken konnte nicht generiert werden.

Ursache: Einige interne Google-Dienste sind derzeit nicht verfügbar.

 Dieser Fehler sollte nach einiger Zeit automatisch behoben werden.
17009 Bei der Erstellung des Zugriffstokens aus dem Aktualisierungstoken ist ein Fehler aufgetreten. Wiederholen Sie die Autorisierung. Klicken Sie dazu auf Automatische Nutzerverwaltung, um die Einstellungen zu öffnen, und dann auf Erneut autorisieren.

Allgemeine Fehler

Fehlercode Beschreibung und Grund Auflösung
1200x

Interner Fehler

 Dieser Fehler sollte nach einiger Zeit automatisch behoben werden.
25001 Google-Back-End/-Dienst ist vorübergehend nicht verfügbar. Richten Sie die automatische Nutzerverwaltung noch einmal ein.
25002

Google-Back-End/-Dienst ist vorübergehend nicht verfügbar.

Ursache: Die App ist für den Kunden nicht installiert.

 Installieren Sie die Anwendung und richten Sie dann die automatische Nutzerverwaltung noch einmal ein.
25005 Google-Back-End/-Dienst ist vorübergehend nicht verfügbar. Dieser Fehler sollte nach einiger Zeit automatisch behoben werden.
25016 Google-Back-End/-Dienst ist vorübergehend nicht verfügbar. Richten Sie die automatische Nutzerverwaltung noch einmal ein.
50001 Interner Fehler Dieser Fehler sollte nach einiger Zeit automatisch behoben werden.
50003 Interner Fehler Dieser Fehler sollte nach einiger Zeit automatisch behoben werden.
50005 Die konfigurierten Gruppenfilter enthalten eine gelöschte Gruppe. Entfernen Sie die gelöschte Gruppe aus der Konfiguration der Nutzerverwaltung.
50006 Interner Fehler Dieser Fehler sollte nach einiger Zeit automatisch behoben werden.

Fehler auf Ressourcenebene

Wenn auf der Seite mit den Einstellungen der SAML-App im Abschnitt für die automatische Nutzerverwaltung Fehler angezeigt werden, klicken Sie auf Liste herunterladen. Die heruntergeladene Datei enthält fehlgeschlagene Erstellungs-, Lösch- oder Aktualisierungsaktionen sowie einen Fehlercode und eine Beschreibung für jeden Fehler.

Die Fehler betreffen nur die angegebenen Ressourcen in der Datei.

Fehlercode Fehlerbeschreibung Auflösung
45003

Die Anfrage zur Aktualisierung, Erstellung oder Löschung der Ressource wurde von Ihrer SCIM-basierten Anwendung nicht akzeptiert. Sehen Sie sich die Fehlerdetails in der heruntergeladenen Fehlerdatei an.

Mögliche Gründe:

  1. Lizenzbegrenzung überschritten: Mit Ihren Lizenzen können Sie in Ihrer SCIM-basierten Anwendung nur fünf Nutzer erstellen, Sie haben die automatische Nutzerverwaltung aber für sechs Nutzer aktiviert.
  2. Wert zu lang: Ihr Wert, z.B. die E-Mail-ID, ist zu lang und wird von Ihrer SCIM-basierten Anwendung nicht angenommen.
  3. Mindestens ein Bezug muss vorhanden sein, von denen einer die Profil-ID sein muss.
  4. Der Nutzername ist bereits vorhanden. Er muss jedoch in der gesamten Organisation eindeutig sein.
  5. Die Ressource (der Nutzer) wurde vom Dienstanbieter nicht gefunden.
  6. Der SCIM-Wert für die Nutzer-ID ist ungültig.
 Beheben Sie den Fehler und wiederholen Sie den Vorgang, sobald Sie die Änderungen gespeichert haben.
45004

Zwischen dem Dienstanbieter und Google als Identitätsanbieter ist ein Fehler aufgetreten. Der Fehlertext lautet „Interner Fehler – Kontingent überschritten“.

Mögliche Gründe:

  • Ein Ausfall, der den Dienstanbieter betrifft.
  • Der Server des Dienstanbieters ist ausgefallen.
 Wenden Sie sich an den Dienstanbieter.
45005 Der von Ihnen konfigurierte SCIM-Endpunkt ist nicht erreichbar. Überprüfen Sie den in der Admin-Konsole angegebenen SCIM-Endpunkt. Beheben Sie den Fehler und wiederholen Sie den Vorgang, sobald Sie die Änderungen gespeichert haben.
45006

Die Anfrage zur Aktualisierung, Erstellung oder Löschung der Ressource wurde von der SCIM-basierten Anwendung nicht richtig erstellt oder nicht akzeptiert. Sehen Sie sich die Fehlerdetails in der heruntergeladenen Fehlerdatei an.

Mögliche Gründe:

  1. Wert zu lang
  2. Lizenzen nicht ausreichend
  3. Ungültige Lizenz
  4. Bezugswert nicht vorhanden
 Beheben Sie den Fehler und wiederholen Sie den Vorgang, sobald Sie die Änderungen gespeichert haben.
45016

Die Anfrage zum Aktualisieren, Erstellen oder Löschen der Ressource wurde von Ihrer SCIM-basierten Anwendung nicht akzeptiert, da Sie ein Pflichtfeld nicht ausgefüllt haben. Sehen Sie sich die Fehlerdetails in der heruntergeladenen Fehlerdatei an.

 Beheben Sie den Fehler und wiederholen Sie den Vorgang, sobald Sie die Änderungen gespeichert haben.