Fouten bij automatische inrichting bekijken

Bij het configureren van automatische provisioning voor uw SAML-gebaseerde apps kunt u de volgende foutmeldingen tegenkomen:

Hieronder lees je hoe je deze fouten kunt opsporen en oplossen.

Fouten tijdens de configuratie

Autorisatiecodefout

Deze foutmelding verschijnt wanneer de autorisatiecode niet kon worden ingewisseld voor een vernieuwingstoken. Dit kan gebeuren als uw autorisatiecode onjuist was of als u te lang wacht tussen het autoriseren en het klikken op 'Wijzigingen opslaan' . Door opnieuw te autoriseren en de wijzigingen op te slaan, zou deze fout verholpen moeten zijn.

Foutmelding Oplossing
Er kon geen autorisatietoken worden gegenereerd. Probeer de autorisatie opnieuw en sla de wijzigingen nogmaals op.

Verouderde paginafout

Foutmeldingen over verouderde pagina's treden op wanneer de pagina in de browser van de gebruiker niet is vernieuwd en de configuratie buiten deze browsersessie is gewijzigd (bijvoorbeeld vanuit een ander browservenster of door een andere gebruiker). Hieronder vindt u de bijbehorende foutmeldingen die u kunt tegenkomen:

Foutmelding Oplossing
Je pagina is verouderd. Er bestaat een configuratie voor de inrichting. Vernieuwen om de bestaande instellingen te overschrijven.
Je pagina is verouderd. De configuratie voor de inrichting bestaat niet. Vernieuwen om de bestaande instellingen te overschrijven.
Je pagina is verouderd. Het is niet mogelijk om een ​​niet-geconfigureerde provisioning-setup te activeren. Vernieuwen om de bestaande instellingen te overschrijven.
Je pagina is verouderd. Je kunt een niet-geconfigureerde provisioning-setup niet verwijderen. Vernieuwen om de bestaande instellingen te overschrijven.

Tijdelijke paginafout

Deze fouten zijn van tijdelijke aard en zouden moeten verdwijnen als u de pagina vernieuwt of de actie na een bepaalde tijd opnieuw probeert.

Foutmelding Oplossing
De configuratie voor de inrichting kon niet worden opgehaald. Vernieuw de pagina.
Kon de voorconfiguratie van de provisioning niet ophalen. Vernieuw de pagina.
De provisioneringsstatus kon niet worden opgehaald. Vernieuw de pagina.
De activering van de provisioning is mislukt. Probeer de provisioning opnieuw te activeren.
Fout bij het verwijderen van de inrichtingsinstellingen. Probeer het verwijderen van de configuratie opnieuw.
De provisioning-configuratie kon niet worden aangemaakt. Maak uw provisioning-instellingen opnieuw aan en sla uw wijzigingen op.
De configuratie kon niet worden bijgewerkt. Werk uw provisioning-instellingen opnieuw bij en sla uw wijzigingen op.
Aangepaste attributen konden niet worden opgehaald. Probeer het opslaan van uw aangepaste attributen opnieuw.
Het is niet gelukt om de attribuuttoewijzing bij te werken. Werk uw attribuuttoewijzing opnieuw bij.
Het lukte niet om de groepsinstellingen voor automatische inrichting bij te werken. Werk uw groepsinstellingen opnieuw bij.
De configuratie voor het deactiveren van de provisioning kon niet worden bijgewerkt. Werk uw deprovisioneringsconfiguratie opnieuw bij.
Het verwijderen van de configuratie is gelukt, maar de toegang van de API-client kon niet worden ingetrokken.

Bij het verwijderen van de configuratie trekken we de machtigingen in die uw applicatie toegang geven tot uw Google-gegevens.

Mocht dit om welke reden dan ook mislukken, trek dan handmatig de toegang in via " API-clienttoegang beheren " onder het gedeelte Beveiliging .

Als u de configuratie hebt verwijderd en deze opnieuw wilt instellen, hoeft u niets te doen.

Fout tijdens het bijwerken van de provisioningconfiguratie Vernieuw de pagina.
Authenticatie mislukt De authenticatiegegevens (bijv. bearer token) die in de configuratie zijn opgegeven, zijn onjuist. Voer de juiste gegevens in.
De opgegeven SCIM-eindpunt-URL is ongeldig. Het opgegeven doel-eindpunt was ongeldig. Voer de juiste URL in.
Fout bij het inschakelen van de inrichting. Zet de schuifregelaar voor automatische configuratie op Actief .
Fout bij het verwijderen van de inrichtingsinstellingen.
  1. Klik op Automatische configuratie om de instellingen te openen.
  2. Klik onder 'Configuratie verwijderen' op 'Verwijderen' .
Het is niet mogelijk om attributen op te halen van uw doelserviceprovider.
  1. Klik op Automatische configuratie om de instellingen te openen.
  2. Klik onder Attribuuttoewijzing op Bewerken .
  3. Pas de toewijzingen van serviceproviders naar behoefte aan.
Het schema van uw doelbron kon niet worden opgehaald. Controleer de eindpunt-URL die is opgegeven tijdens de automatische configuratie en probeer de Cloud Directory-kenmerken opnieuw te koppelen aan de kenmerken van de doelapplicatie.

Fouten bij het automatisch inrichten van systemen tijdens de uitvoering

Fouten tijdens de automatische provisioning kunnen optreden als gevolg van problemen met de API-toegang, autorisatie of configuratie.

Fouten in interne services van Google

Foutcode Beschrijving en oplossing
17003
17006
17008

Beschrijving:

Authenticatie met interne Google-services is mislukt.

Reden:

De machtigingen voor deze gebruikersprovisioneringsclient-ID zijn ingetrokken:

910835873219-es01p47a1ks618hgp59q26cnc6sv33r3.apps.googleusercontent.com

Oplossing:

Zorg ervoor dat deze ID de juiste machtigingen heeft voor deze scopes:

https://www.googleapis.com/auth/admin.directory.user.readonly,
https://www.googleapis.com/auth/admin.directory.userschema.readonly,
https://www.googleapis.com/auth/admin.directory.group.member.readonly

Gebruik in de beheerdersconsole ' API-clienttoegang beheren ' onder Beveiliging > Geavanceerde instellingen om te controleren of de client-ID deze scopes heeft of om deze scopes aan deze client-ID toe te voegen.

17007

Beschrijving:

Het lukte niet om toegang te verlenen aan apps die automatische provisioning ondersteunen via domeinbrede delegatie van bevoegdheden.

Het lukte niet om domeinbrede delegatiebevoegdheid te verlenen aan de automatische provisioning-service. Dit is cruciaal voor de automatische provisioning-service om toegang te krijgen tot de Google-directory.

Redenen:

Reden 1: De machtigingen voor de gebruikers-ID van de provisioningclient zijn ingetrokken.

Voornemens:

In de beheerdersconsole kunt u onder Beveiliging > Geavanceerde instellingen de volgende client-ID en scopes toevoegen via ' API-clienttoegang beheren ':

Klant-ID:
910835873219-es01p47a1ks618hgp59q26cnc6sv33r3.apps.googleusercontent.com

Bereik:

https://www.googleapis.com/auth/admin.directory.user.readonly,
https://www.googleapis.com/auth/admin.directory.userschema.readonly,
https://www.googleapis.com/auth/admin.directory.group.member.readonly

Een alternatieve oplossing is om de betreffende app te verwijderen en vervolgens opnieuw toe te voegen.

Reden 2: Onverwachte systeemfouten

Oplossing:

In de meeste gevallen lost deze fout zich automatisch op. Als het probleem echter na enkele uren aanhoudt, voeg dan de client-ID en scopes toe of verwijder en voeg de app opnieuw toe, zoals beschreven bij Reden 1 hierboven.

Authenticatietokenfouten

Foutcode Omschrijving en reden Oplossing
17010

Er zijn onvoldoende inloggegevens om verbindingen te maken met uw SCIM-eindpunt.

Reden: Het authenticatietoken is ingetrokken.

 Probeer de autorisatie opnieuw uit te voeren door op 'Automatische inrichting' te klikken om de instellingen te openen en vervolgens op 'Opnieuw autoriseren' .
17013

Er is een fout opgetreden bij het ophalen van een toegangstoken van uw serviceprovider.

Reden: Het authenticatietoken is ingetrokken.

 Als deze fout na enige tijd niet automatisch verdwijnt, probeer dan de autorisatie opnieuw uit te voeren door op 'Automatische inrichting' te klikken om de instellingen te openen en vervolgens op 'Opnieuw autoriseren' .

Toegangstokenfouten

Foutcode Omschrijving en reden Oplossing
17002
17011

Er kon geen toegangstoken worden gegenereerd.

Reden: Sommige interne Google-services zijn momenteel niet beschikbaar.

 Deze fout zou na enige tijd vanzelf moeten verdwijnen.
17009 Het genereren van een toegangstoken vanuit een vernieuwingstoken is mislukt. Probeer de autorisatie opnieuw uit te voeren door op 'Automatische inrichting' te klikken om de instellingen te openen en vervolgens op 'Opnieuw autoriseren' .

Algemene fouten

Foutcode Omschrijving en reden Oplossing
1200x

Interne fout

 Deze fout zou na enige tijd vanzelf moeten verdwijnen.
25001 De backend/service van Google is tijdelijk niet beschikbaar. Stel automatische provisioning opnieuw in.
25002

De backend/service van Google is tijdelijk niet beschikbaar.

Reden: De app is niet geïnstalleerd bij de klant.

 Installeer de applicatie en stel vervolgens de automatische configuratie opnieuw in.
25005 De backend/service van Google is tijdelijk niet beschikbaar. Deze fout zou na enige tijd vanzelf moeten verdwijnen.
25016 De backend/service van Google is tijdelijk niet beschikbaar. Stel automatische provisioning opnieuw in.
50001 Interne fout Deze fout zou na enige tijd vanzelf moeten verdwijnen.
50003 Interne fout Deze fout zou na enige tijd vanzelf moeten verdwijnen.
50005 Een verwijderde groep is aanwezig in de geconfigureerde groepsfilters. Verwijder de verwijderde groep uit de configuratie van het inrichtingsbereik.
50006 Interne fout Deze fout zou na enige tijd vanzelf moeten verdwijnen.

Storingen op resourceniveau

Als in het gedeelte 'Automatische configuratie' op de pagina met SAML-appinstellingen ' Mislukkingen' wordt weergegeven, klikt u op 'Lijst downloaden'. Het gedownloade bestand bevat een lijst met mislukte aanmaak-, verwijder- of updateacties, inclusief een foutcode en een beschrijving voor elke mislukking.

Deze fouten hebben alleen betrekking op de specifieke bronnen in het bestand.

Foutcode Foutbeschrijving Oplossing
45003

Het verzoek om een ​​resource bij te werken, aan te maken of te verwijderen is niet geaccepteerd door uw SCIM-applicatie. Raadpleeg het gedownloade foutbestand voor meer informatie over de fout.

Mogelijke oorzaken:

  1. Licentielimiet overschreden—U hebt slechts licenties om 5 gebruikers aan te maken in uw SCIM-applicatie en u hebt automatische aanmaak voor 6 gebruikers ingeschakeld.
  2. Waarde te lang—Uw waarde, bijvoorbeeld uw e-mailadres, is te lang en wordt niet geaccepteerd voor uw SCIM-applicatie.
  3. Je moet minimaal één toegangsbewijs hebben, waarvan er één een profiel-ID moet zijn.
  4. De gebruikersnaam bestaat al. Deze moet uniek zijn binnen de hele organisatie.
  5. De bron (gebruiker) is niet gevonden aan de kant van de serviceprovider (SP).
  6. Ongeldige SCIM-gebruikers-ID.
 Corrigeer de fout en probeer het opnieuw na het opslaan van de wijzigingen.
45004

Er is een fout opgetreden tussen de serviceprovider en Google als identiteitsaanbieder. De foutmelding luidt: "Interne fout - Quota overschreden".

Mogelijke oorzaken:

  • Een storing die de dienstverlener treft.
  • De server van de serviceprovider is niet beschikbaar.
 Neem contact op met de dienstverlener.
45005 Het door u geconfigureerde SCIM-eindpunt is niet bereikbaar. Controleer het SCIM-eindpunt dat u in de beheerdersconsole hebt opgegeven. Corrigeer de fout en probeer het opnieuw na het opslaan van de wijzigingen.
45006

Het verzoek om een ​​resource bij te werken, aan te maken of te verwijderen is niet correct opgebouwd of is niet geaccepteerd door de SCIM-applicatie. Raadpleeg het gedownloade foutbestand voor meer informatie over de fout.

Mogelijke oorzaken:

  1. Waarde te lang
  2. Onvoldoende vergunningen
  3. Ongeldige licentie
  4. De rechtwaarde bestaat niet.
 Corrigeer de fout en probeer het opnieuw na het opslaan van de wijzigingen.
45016

Het verzoek om een ​​resource bij te werken, aan te maken of te verwijderen is niet geaccepteerd door uw SCIM-applicatie omdat u een verplicht veld niet hebt ingevuld. Raadpleeg het gedownloade foutbestand voor meer informatie over de fout.

 Corrigeer de fout en probeer het opnieuw na het opslaan van de wijzigingen.