צפייה בשגיאות של הקצאת הרשאות אוטומטית

כשמוחקים את ההגדרה, אנחנו מבטלים את ההרשאות שמאפשרות לאפליקציה לגשת לנתונים שלכם בצד Google.

אם הפעולה הזו נכשלת מסיבה כלשהי, אפשר לבטל את הגישה באופן ידני דרך ניהול גישת לקוחות לממשק ה-API בקטע אבטחה.

אם מחקתם את ההגדרה ואתם מתכננים להגדיר אותה מחדש, אתם לא צריכים לעשות כלום.

1. לוחצים על הקצאת הרשאות אוטומטית כדי לפתוח את ההגדרות.
2. בקטע מחיקת ההגדרה, לוחצים על מחיקה.

1. לוחצים על הקצאת הרשאות אוטומטית כדי לפתוח את ההגדרות.
2. בקטע מיפוי מאפיינים, לוחצים על עריכה.
3. עורכים את המיפויים של ספקי השירות לפי הצורך.

תיאור:

לא ניתן היה לבצע אימות באמצעות שירותים פנימיים של Google.

הסיבה:

ההרשאות בלקוח הזה של הקצאת משתמשים בוטלו:

910835873219-es01p47a1ks618hgp59q26cnc6sv33r3.apps.googleusercontent.com

פתרון:

מוודאים שלמזהה הזה יש הרשאות להיקפי ההרשאות הבאים:

https://www.googleapis.com/auth/admin.directory.user.readonly,
https://www.googleapis.com/auth/admin.directory.userschema.readonly,
https://www.googleapis.com/auth/admin.directory.group.member.readonly

במסוף Admin, משתמשים באפשרות ניהול גישה ללקוח API בקטע אבטחה > הגדרות מתקדמות כדי לוודא שלמזהה הלקוח יש את ההיקפים האלה, או כדי להוסיף את ההיקפים האלה למזהה הלקוח.

תיאור:

לא הייתה אפשרות להעניק גישה לאפליקציות שתומכות בהקצאת הרשאות אוטומטית באמצעות מתן הרשאות גישה ברמת הדומיין.

לא הייתה אפשרות להעניק סמכות להענקת הרשאות גישה ברמת הדומיין לשירות הקצאת ההרשאות האוטומטית. ההרשאה הזו חיונית כדי ששירות ההקצאה האוטומטית יוכל לקרוא את ספריית Google.

הסיבות:

סיבה 1: ההרשאות בוטלו ממזהה הלקוח של הקצאת המשתמשים.

רזולוציות:

במסוף Admin, משתמשים באפשרות Manage API client access (ניהול גישה של לקוח API) בקטע Security (אבטחה) > Advanced Settings (הגדרות מתקדמות) כדי להוסיף את ה-Client ID וההיקפים הבאים:

מזהה לקוח:
910835873219-es01p47a1ks618hgp59q26cnc6sv33r3.apps.googleusercontent.com

היקפים:

https://www.googleapis.com/auth/admin.directory.user.readonly,
https://www.googleapis.com/auth/admin.directory.userschema.readonly,
https://www.googleapis.com/auth/admin.directory.group.member.readonly

פתרון חלופי הוא למחוק את האפליקציה הרלוונטית ואז להוסיף אותה מחדש.

סיבה 2: שגיאות מערכת לא צפויות

פתרון:

ברוב המקרים, השגיאה הזו תיפתר באופן אוטומטי. עם זאת, אם הבעיה נמשכת אחרי כמה שעות, צריך להוסיף את מספר הלקוח ואת ההיקפים, או למחוק את האפליקציה ולהוסיף אותה מחדש, כמו שצוין בסיבה 1 למעלה.

אין מספיק פרטי כניסה כדי לבצע קריאות לנקודת הקצה של SCIM.

הסיבה: טוקן האימות בוטל.

אירעה שגיאה באחזור של טוקן גישה מספק השירות.

הסיבה: טוקן האימות בוטל.

לא ניתן ליצור אסימון גישה.

הסיבה: חלק מהשירותים הפנימיים של Google לא זמינים בשלב הזה.

שגיאה פנימית

השירות או העורף של Google לא זמינים באופן זמני.

הסיבה: האפליקציה לא מותקנת אצל הלקוח.

בקשת העדכון, היצירה או המחיקה של המשאב לא התקבלה על ידי האפליקציה שמבוססת על SCIM. בודקים את פרטי השגיאה בקובץ השגיאות שהורד.

סיבות אפשריות:

1. חריגה ממגבלת הרישיונות – יש לכם רישיונות ליצירת 5 משתמשים בלבד באפליקציה שמבוססת על SCIM, והפעלתם הקצאת הרשאות אוטומטית ל-6 משתמשים.
2. הערך ארוך מדי – הערך, למשל מזהה האימייל, ארוך מדי ולא מתאים לאפליקציה שלכם שמבוססת על SCIM.
3. צריך להיות לפחות זכאות אחת, שאחת מהן חייבת להיות מזהה הפרופיל.
4. שם המשתמש כבר קיים. הוא חייב להיות ייחודי בכל הארגון.
5. לא נמצא משאב (משתמש) בצד של ספק השירות (SP).
6. ערך לא תקין של מזהה משתמש SCIM.

אירעה שגיאה בין ספק השירות לבין Google כספק זהויות. הטקסט של השגיאה הוא "שגיאה פנימית – חריגה מהמכסה".

סיבות אפשריות:

• הפסקת שירות שמשפיעה על ספק השירות.
• השרת של ספק השירות מושבת.

בקשת העדכון, היצירה או המחיקה של המשאב לא נוצרה בצורה נכונה או שלא התקבלה על ידי האפליקציה שמבוססת על SCIM. בודקים את פרטי השגיאה בקובץ השגיאות שהורד.

סיבות אפשריות:

1. הערך ארוך מדי
2. אין מספיק רישיונות
3. רישיון לא תקין
4. ערך ההרשאה לא קיים

הבקשה לעדכן, ליצור או למחוק את המשאב לא התקבלה על ידי האפליקציה שמבוססת על SCIM כי לא הזנתם שדה חובה. בודקים את פרטי השגיאה בקובץ השגיאות שהורד.