Indhold i artiklen:
- Email domæne ikke konfigureret til SSO i Acubiz
- Bruger adgang ikke opsat i kundens AD system (fejl AADSTS50105)
- Fejl 401 Not authorized
- Package managers (MDM, Intune eller lign)
- SAML Certifikat skal fornyes.
Email domæne ikke konfigureret til SSO i Acubiz
⚠️Fejl: Når brugeren straks efter indtastning af e-mail på det første skærmbillede bliver afvist og modtager en fejlmeddelelse i stil med: "Selected user account does not exist in tenant ...."
ℹ️Årsag: virksomhedens email-domæne ikke er opsat/konfigureret i Acubiz ADFS-system. Dette opstår typisk, når kunden allerede har implementeret SSO, men efterfølgende får nogle brugere med e-mailadresser under et nyt domæne.
✅Løsning: Virksomheden skal indgå en aftale om opsætning af det nye domæne med Acubiz Support. Tilføjelsen af et nyt domæne i opsætningen medfører en ekstra omkostning.
⚙️Løses af: Acubiz skal foretage ændringen efter indgåelse af aftale.
Et eksempel på det skærmbillede, som brugeren vil se:
Bruger adgang ikke opsat i kundens AD system (fejl AADSTS50105)
⚠️Fejl: Hvis brugeren modtager en fejlmeddelelse ved forsøg på login, som er af følgende karakter: "AADSTS50105: The signed in user 'robertk@kundedomæne.dk' is not assigned to a role for the application '4d020abe-0f94-4443-b515-5c40f482ea90'(Acubiz EMS)."
ℹ️Årsag: Problemet er relateret til virksomhedens opsætning af AD-systemet. Meddelelsen stammer IKKE fra Acubiz, men fra virksomhedens eget AD-system.
✅Løsning: Der skal udføres konfiguration i virksomhedens AD ved at tildele brugeren adgang til at anvende Acubiz-applikationen.
⚙️Løses af: Virksomhedens IT afdeling skal foretage ændringen i eget AD
- Relateret information: https://learn.microsoft.com/en-us/troubleshoot/entra/entra-id/app-integration/error-code-AADSTS50105-user-not-assigned-role
Eksempel på de skærmbilleder brugeren ser:
Eller:
Fejl 401 Not authorized
⚠️Fejl: SSO authentication går fint, men brugeren får så fejl "401 Not authorized" fra Acubiz.
ℹ️Årsag: Dette sker, hvis brugerens e-mail ikke kan findes på en aktiv brugerprofil i Acubiz. Løsningen er typisk, at kunden skal oprette brugeren eller blot rette e-mailadressen. Det er ikke tilladt at have dubletter af e-mailadresser. Hvis der eksempelvis eksisterer en Resigned-bruger med den samme e-mailadresse, vil SSO-processen fejle, selvom der er en ny aktiv brugerprofil til stede.
✅Løsning: E-mail adressen på den inaktive brugerprofil skal ændres. Indsæt fx "_resigned" i e-mail adressen.
⚙️Løses af: En Acubiz Pro-user med Administrator rolle skal foretage ændringen i Acubiz.
Package managers (MDM, Intune eller lign)
⚠️Fejl: Når brugeren indtaster sin e-mail adresse i Acubiz appen sker der intet efterfølgende.
ℹ️Årsag: I forbindelse med anvendelse af Package Managers (eksempelvis Intune), skal man være opmærksom på, at den sandbox der oprettes til Acubiz på telefonen, også skal inkludere en browser, ellers har Acubiz ikke mulighed for, at åbne firmaets login side til AD'et
✅Løsning: Inkluder en browser ved remote installation af Acubiz app.
⚙️Løses af: Virksomhedens IT afdeling skal foretage ændringen Package manager platformen
SAML Certifikat skal fornyes.
⚠️Fejl: Kundens SAML certifikat er udløbet
ℹ️Relateret information: Opdatering af SAML certifikat.
✅Løsning: Kunden skal forny certifikatet i deres system (på samme FederationMetadataURL), hvorefter Acubiz ADFS automatisk vil registrere det nye inden for 24 timer. Acubiz skal ikke modtage selve certifikatet som en fil. Løbetiden for SAML-certifikater er typisk tre år.
⚙️Løses af: Virksomhedens IT afdeling skal foretage ændringen i eget AD
-
Komplet liste over fejlkoder fra Entra:
https://learn.microsoft.com/en-us/entra/identity-platform/reference-error-codes
Kommentarer
0 kommentarer
Log ind for at kommentere.