Sso is running что за ошибка

👨⚕️️ Что такое единый вход ( Single Sign-on или SSO)👨⚕️ – решение для обеспечения безопасности данных вашей компании

Single Sign-on или Единая регистрация – это метод аутентификации, который помогает войти в несколько приложений с использованием единой учетной записи.

Безопасность повышается за счет единого входа (SSO) в свете того факта, что пользователи избавляются от различных проблем с секретными паролями.

Давайте будем честными, пользователи не любят сложные пароли;

Единый вход в систему делает эту агонию более приемлемой за счет уменьшения количества сложных паролей, которые они должны помнить.

Есть две основные проблемы, с которыми сталкиваются эти предприятия:

Эти проблемы постоянно беспокоят тех, кто управляет информационными системами и данными или имеет дело с соответствием учетных записей в любой компании.

Существует четыре важных фактора, которые необходимо учитывать при разработке стратегии управления доступом и идентификации ИТ-отделом компании и системой безопасности.

Расширение стороннего доступа

Все больше организаций получают доступ к приложениям, данным и сетям компании.

Разные партнеры работают в разных местах, что может усложнить ситуацию, когда дело касается безопасности, и обеспечить доступ только нужным людям.

В исследовании, проведенном Aberdeen, было показано, что около 1/3 исследованных предприятий предоставили доступ по крайней мере 25 сторонним организациям, в то время как у 10% было свыше 200 внешних партнеров.

В этом случае единый вход (SSO) будет очень полезным решением для защиты активов вашей компании.

Балансировка между безопасностью и удобством использования

При работе с растущей пользовательской базой безопасность и стоимость имеют первостепенное значение.

Если предприятие не готово к расширению, риск проблем с безопасностью выше.

Кража данных такого типа может иметь разрушительные последствия для компании.

Хотя важно, чтобы система была доступна для людей, которым необходимо ее использовать, но и безопасность не менее важна.

Частота и стоимость кибератак

Производители имеют дело с большим количеством конфиденциальной информации и становятся жертвами большего количества фишинговых атак, чем любая другая отрасль.

Одна утечка данных стоит в среднем около 450 тыс. долларов, но может стоить значительно дороже.

Немного подготовки может сэкономить много денег и доверия.

Традиционные системные расходы

Использование традиционной системы может быть дорогостоящим, около 3,5 миллионов долларов для производителей.

В некоторых случаях это может стоить десятки миллионов, хотя использование единой платформы для управления доступом может сэкономить много денег и сэкономить время.

Многофакторная аутентификация и единый вход в систему (SSO), возможно, это решение, которое компания может внедрить, чтобы избежать атак на основе учетных данных.

Это оптимизирует весь процесс и обеспечивает поддержку для всех организаций, которые обращаются к системе, независимо от того, насколько далеко они оказались в облаке.

Уменьшите головную боль помощи пользователям с восстановлением пароля с помощью единого входа (SSO)

Представьте себе организацию с десятью различными администрациями.

Система единого входа (SSO) может невероятно уменьшить количество рабочей силы службы поддержки, которая требуется клиентам, поскольку им просто необходимо восстановить отдельную учетную запись.

Хотя это и не проблема безопасности, это является чрезвычайно очевидным преимуществом для организаций, использующих решение единой регистрации.

Единая регистрация (SSO) помогает уменьшить количество паролей, которые должны помнить пользователи.

Клиентам настоятельно рекомендуется использовать бесконечно уникальные пароли для разных систем.

Очевидно, что это не проблема, если клиент использует инструмент управления паролями, но как насчет того, насколько мы разумны, и на какое количество пользователей вы могли бы надеяться?

Система единого входа (SSO) может необычайно уменьшить количество паролей, которые необходимо запомнить пользователям, что может побудить пользователя выбрать значительно более надежный пароль.

Источник

Sso is running что за ошибка

Вопрос

We moved our Biztalk Dev environment to a Virtual Environment. After the move, we found we have problems with SSO. Below is the error message. Can anyone help me out to resolve this issue.

Event Source: ENTSSO

Event Category: Enterprise Single Sign-On

The SSO Administrators account is not valid. If it is a local account check that this account exists on the server. If it is a domain account contact your domain administrator. Enable SSO when the account is valid.

SSO Administrators: SSO Administrators

Invalid accounts: SSO Administrators

Error Code: 0xC0002A18, The format of the account name is not valid. Domain accounts must include the domain name. Local accounts must not include a domain or computer name.

Ответы

Regarding your issue error ‘could not contact the SSO Server’, see this thread on the forum. For RPC error you can review endpoint mapper support post.

Steef-Jan Wiggers
MCTS BizTalk Server
http://soa-thoughts.blogspot.com/
If this answers your question please mark it accordingly

Все ответы

This Error event indicates that the SSO Administrators account specified for Enterprise Single Sign-On is not a valid Windows account. The service account running the Enterprise Single Sign-On service must be a member of this account. The SSO Administrators account can be either a Windows group account or an individual account. The SSO Administrators account can also be either a domain or local group account. When using an individual account, you cannot change this account to another individual account. So you must verify the SSO Administrators account exists. See MSDN for Enterprise Single Sign-On User Groups.

Источник

Устранение ошибок единого входа

В этой статье представлено руководство по обеспечению надежной обработки специальных условий и ошибок в надстройках Office, поддерживающих единый вход, а также устранению связанных с единым входом проблем в таких надстройках.

API единого входа в настоящее время поддерживается для Word, Excel, Outlook и PowerPoint. Дополнительные сведения о текущей поддержке API единого входа см. в статье Наборы обязательных элементов API идентификации. Если вы работаете с надстройкой Outlook, обязательно включите современную проверку подлинности для клиента Microsoft 365. Сведения о том, как это сделать, см. в статье Exchange Online: как включить в клиенте современную проверку подлинности.

Средства отладки

Настоятельно рекомендуем использовать во время разработки средство, которое может перехватывать и отображать HTTP-запросы от веб-службы надстройки и отклики для нее. Из них наиболее популярны следующие средства:

Причины и обработка ошибок в методе getAccessToken

Примеры обработки ошибок, рассматриваемых в этом разделе:

13000

Надстройка или версия Office не поддерживает API getAccessToken.

Ваша надстройка должна отреагировать на эту ошибку, переключившись на альтернативную систему проверки подлинности пользователя. Дополнительные сведения см. в разделе Требования и рекомендации.

13001

Другая возможность — реагирование на ошибку 13001, с переключением на альтернативную систему проверки подлинности пользователя. Это обеспечит вход пользователя в AAD, но не вход пользователя в Office.

Эта ошибка никогда не возникает в Office в Интернете. Если срок действия cookie-файла пользователя истек, Office в Интернете возвращает ошибку 13006.

13002

Пользователь прервал вход или отменил свое согласие (например, выбрав Отмена в диалоговом окне согласия).

13003

Тип пользователя не поддерживается. Пользователь не подписывался в Office с действительной учетной записью Майкрософт, Microsoft 365 для образования или учетной записью работы. Например, это может произойти, если Office работает с учетной записью локального домена. Ваш код должен инициировать возврат к альтернативной системе проверки подлинности пользователя. В Outlook эта ошибка также может возникнуть, если современная проверка подлинности отключена для клиента пользователя в Exchange Online. Дополнительные сведения см. в разделе Требования и рекомендации.

13004

Недопустимый ресурс. (Эта ошибка должна быть замечена только в разработке.) Манифест надстройки не был настроен правильно. Обновите манифест. Дополнительные сведения см. в статье Проверка манифеста надстройки Office. Самая распространенная проблема заключается в том, что в элементе Resource (который входит в элемент WebApplicationInfo) указан домен, не соответствующий домену надстройки. Хотя часть протокола значения ресурса должна быть «api», а не «https», все остальные части доменного имени (включая порт, если таковой имеется) должны быть такими же, как и для надстройки.

13005

Другая возможная причина при разработке заключается в том, что ваша надстройка использует Internet Explorer, и вы используете самозаверяющий сертификат. (Сведения об определении браузера, используемого надстройкой, см. в статье Браузеры, используемые надстройками Office.)

13006

Ошибка клиента. Эта ошибка возникает только в Office в Интернете. Код должен предлагать пользователю выйти и затем перезапустить сеанс браузера для Office.

13007

Приложение Office не удалось получить маркер доступа к веб-службе надстройки.

В рабочей среде эта ошибка может возникать по нескольким причинам. Вот некоторые из них:

Во всех этих случаях ваш код должен инициировать возврат к альтернативной системе проверки подлинности пользователя.

13008

13010

Пользователь запускает надстройки в Office на Microsoft Edge. Домен пользователя Microsoft 365 и домен находятся в различных зонах безопасности в login.microsoftonline.com параметрах браузера. Эта ошибка возникает только в Office в Интернете. Если возвращается эта ошибка, то пользователь уже видел сообщение с соответствующим пояснением и ссылкой на инструкции по изменению конфигурации зон. Если ваша надстройка предоставляет функции, не требующие входа пользователя, то в коде следует отслеживать эту ошибку и позволять надстройке продолжать работу.

13012

Существует несколько возможных причин.

Ваш код должен инициировать возврат к альтернативной системе проверки подлинности пользователя.

13013

Вызов был вызван слишком много раз за короткое время, поэтому Office последний getAccessToken вызов. Обычно это вызвано бесконечным циклом звонков к методу. При отзыве метода рекомендуется использовать сценарии. Однако в коде следует использовать переменную счетчика или флага, чтобы убедиться, что метод не отзывается повторно. Если один и тот же путь кода «повторная» снова запущен, код должен вернуться к альтернативной системе проверки подлинности пользователей. Пример кода см. в примере использования переменной вHomeES6.js retryGetAccessToken илиssoAuthES6.js.

50001

Эта ошибка (нехарактерная для getAccessToken ) может указывать, что браузер поместил в кэш старую копию файлов office.js. Во время разработки очистите кэш браузера. Другой возможный вариант — версия Office устарела и не поддерживает единый вход. В Windows минимальная версия — 16.0.12215.20006. На Mac — 16.32.19102902.

Если надстройка выполняется в рабочей среде, она должна отреагировать на эту ошибку, переключившись на альтернативную систему проверки подлинности пользователя. Дополнительные сведения см. в разделе Требования и рекомендации.

Ошибки на стороне сервера из Azure Active Directory

Примеры обработки ошибок, рассматриваемых в этом разделе:

Ошибки условного доступа и многофакторной проверки подлинности

Независимо от архитектуры, если значение утверждений было отправлено из AAD, код должен отозвать и передать getAccessToken authChallenge: CLAIMS-STRING-HERE options параметр. Когда служба AAD обнаруживает эту строку, она предлагает пользователю указать дополнительные факторы, а затем возвращает новый маркер доступа, который будет принят в потоке выполнения от имени другого субъекта.

Ошибки, вызванные отсутствием согласия

Если в службе AAD нет записи о том, что пользователь или администратор клиента согласился предоставить надстройке доступ к ресурсу Microsoft Graph, то AAD отправит вашей веб-службе сообщение об ошибке. Код должен сообщить клиенту (например, в тексте отклика 403 Forbidden ).

Если для надстройки требуются области Microsoft Graph, которые могут предоставляться только администратором, код должен возвращать ошибку. Если пользователь может дать согласие только на те области, которые ему нужны, ваш код должен инициировать возврат к альтернативной системе проверки подлинности пользователя.

Ошибки, вызванные недействительными или отсутствующими областями (разрешениями)

Эта ошибка возникает только в процессе разработки.

Ошибка, вызванная недействительной аудиторией, в маркере доступа (не маркере начальной загрузки)

Код на стороне сервера должен отправить отклик 403 Forbidden клиенту, а тот должен показать пользователю понятное сообщение и, возможно, также записать ошибку в консоли или журнале.

Источник

Sso is running что за ошибка

Часовой пояс: UTC + 3 часа

Правила форума

ВНИМАНИЕ! Прежде чем задавать вопрос, ознакомьтесь со ссылками ниже:

Специалист

Зарегистрирован:
Чт, июн 14 2012, 10:19
Сообщения: 154
Пол: Мужской

Специалист

Зарегистрирован:
Чт, июн 14 2012, 10:19
Сообщения: 154
Пол: Мужской

Менеджер

Зарегистрирован:
Вт, окт 10 2006, 12:23
Сообщения: 679
Откуда: Санкт-Петербург
Пол: Мужской

Специалист

Зарегистрирован:
Чт, июн 14 2012, 10:19
Сообщения: 154
Пол: Мужской

Директор

Зарегистрирован:
Вт, ноя 09 2010, 19:59
Сообщения: 789
Откуда: Novosibirsk
Пол: Мужской

Специалист

Зарегистрирован:
Чт, июн 14 2012, 10:19
Сообщения: 154
Пол: Мужской

Директор

Зарегистрирован:
Вт, ноя 09 2010, 19:59
Сообщения: 789
Откуда: Novosibirsk
Пол: Мужской

Специалист

Зарегистрирован:
Чт, июн 14 2012, 10:19
Сообщения: 154
Пол: Мужской

Директор

Зарегистрирован:
Вт, ноя 09 2010, 19:59
Сообщения: 789
Откуда: Novosibirsk
Пол: Мужской

Специалист

Зарегистрирован:
Чт, июн 14 2012, 10:19
Сообщения: 154
Пол: Мужской

Логотип © 2006 Андрей Горшков
Поддержка: Кирилл Андреев, 2011-…

Источник

Устранение неполадок с единым входом на основе пароля в Azure Active Directory

Чтобы использовать систему единого входа (SSO) на основе пароля в разделе «Мои приложения», необходимо установить расширение для браузера. Расширение автоматически загружается при выборе приложения, настроенного на работу с единым входом с помощью пароля. Дополнительные сведения об использовании портала «Мои приложения» с точки зрения конечных пользователей см. в справке по порталу «Мои приложения».

Расширение браузера «Мои приложения» не установлено.

Система единого входа не настроена.

Убедитесь, что настроен единый вход по паролю. Дополнительные сведения см. в статье Настройка единого входа на основе пароля.

Пользователи не назначены.

Убедитесь, что для приложения назначен пользователь. Дополнительные сведения см. в статье Назначение пользователя или группы для приложения.

Учетные данные заполняются, но расширение не отправляет их

Такая проблема обычно происходит, если разработчик приложения недавно изменил страницу входа, добавив на нее новое поле, изменил идентификаторы, с помощью которых определяются поля имени пользователя и пароля, или изменил процедуру входа для своего приложения. К счастью, во многих случаях корпорация Майкрософт может быстро решить эти проблемы совместно с разработчиками приложений.

Хотя у корпорации Майкрософт есть технологии для автоматического определения нарушений интеграции, иногда не возможно определить проблемы незамедлительно или для их устранение требуется некоторое время. При наличии таких нарушений интеграции просим отправить запрос в службу поддержки, чтобы решить проблему как можно быстрее.

Если вы работаете с поставщиком приложения, отправьте ему наши рекомендации, чтобы корпорация Майкрософт смогла интегрировать его приложение в Azure Active Directory. Для начала можете отправить разработчику приложения ссылку на статью Добавление приложения в коллекцию приложений Azure Active Directory.

Учетные данные заполняются и отправляются, но на странице указано, что учетные данные неверны

Чтобы устранить эту проблему, сначала попробуйте выполнить следующие действия:

Пользователь должен попробовать войти на веб-сайт приложения напрямую с сохраненными учетными данными.

Если процедура входа работает, пользователь должен нажать кнопку Обновить учетные данные в области приложения в разделе Приложения на панели Мои приложения, чтобы обновить учетные данные до последних действительных имени и пароля пользователя.

Если вы или другой администратор назначили учетные данные для этого пользователя, найдите назначение для пользователя или группы приложений, перейдя на вкладку Пользователи и группы для приложения, выберите назначение и нажмите кнопку Обновить учетные данные.

Если пользователю назначены собственные учетные данные, попросите его проверить, что срок действия пароля в приложении не истек. Если срок действия истек, обновите пароль, войдя в приложение напрямую.

После обновления пароля в приложении пользователь должен нажать кнопку Обновить учетные данные в области приложения в разделе Приложения на панели Мои приложения, чтобы обновить учетные данные до последних действительных имени пользователя и пароля.

Если вы или другой администратор назначили учетные данные для этого пользователя, найдите назначение для пользователя или группы приложений, перейдя на вкладку Пользователи и группы для приложения, выберите назначение и нажмите кнопку Обновить учетные данные.

Убедитесь, что расширение браузера «Мои приложения» включено и запущено в браузере пользователя.

Убедитесь, что пользователи не пытаются войти в приложение с панели «Мои приложения» в режиме incognito, inPrivate или Private. Расширение «Мои приложения» не поддерживается в этих режимах.

Если приведенные рекомендации не помогли, возможно, причина заключается в том, что приложение было изменено, и в результате интеграция приложения с Azure AD оказалась нарушена. Например, это может произойти, если разработчик приложения разместил скрипт, который ведет себя по-разному для ручного и автоматизированного ввода данных, и этот скрипт привел к нарушению автоматической интеграции. К счастью, во многих случаях корпорация Майкрософт может быстро решить эти проблемы совместно с разработчиками приложений.

Хотя у корпорации Майкрософт есть технологии для автоматического определения нарушений интеграций приложения, иногда не возможно определить проблемы незамедлительно или для их устранение может потребоваться некоторое время. При неправильной работе интеграции вы можете отправить запрос в службу поддержки, чтобы устранить эту проблему как можно быстрее.

Кроме того, если вы работаете с поставщиком приложения, отправьте ему наши рекомендации, чтобы мы смогли интегрировать его приложение в Azure Active Directory. Для начала можете отправить разработчику приложения ссылку на статью Добавление приложения в коллекцию приложений Azure Active Directory.

Проверьте, не была ли страница входа приложения недавно изменена и не появились ли на ней дополнительные поля.

Если страница входа приложения сильно изменилась, это может привести к нарушению нашей интеграции. К таким ситуациям относится добавление на страницу поля входа в систему, поля captcha или многофакторной проверки подлинности. К счастью, во многих случаях корпорация Майкрософт может быстро решить эти проблемы совместно с разработчиками приложений.

Хотя у корпорации Майкрософт есть технологии для автоматического определения нарушений интеграций приложения, иногда не возможно определить проблемы незамедлительно или для их устранение может потребоваться некоторое время. При неправильной работе интеграции вы можете отправить запрос в службу поддержки, чтобы устранить эту проблему как можно быстрее.

Кроме того, если вы работаете с поставщиком приложения, отправьте ему наши рекомендации, чтобы мы смогли интегрировать его приложение в Azure Active Directory. Для начала можете отправить разработчику приложения ссылку на статью Добавление приложения в коллекцию приложений Azure Active Directory.

Определение полей входа для приложения

Определение полей входа поддерживается только для страниц входа с поддержкой HTML. Оно не поддерживается для нестандартных страниц входа, например тех, которые используют Adobe Flash или другие технологии, не поддерживающие HTML.

Существует два способа определения полей входа в пользовательские приложения.

Автоматическое определение полей входа в систему хорошо работает для большинства страниц входа в систему с поддержкой HTML, если в них используются хорошо известные идентификаторы DIV для полей имени пользователя и пароля. HTML-код на странице очищается, чтобы можно было найти идентификаторы DIV, соответствующие определенным критериям. Эти метаданные сохраняются, чтобы их можно было воспроизвести в приложении позже.

Определение поля для входа вручную используется, если поставщик приложения не помечает поля ввода для входа. Определение вручную также используется, если поставщик отображает несколько полей, которые невозможно обнаружить автоматически. Azure Active Directory (Azure AD) может хранить данные для такого количества полей, сколько есть на странице входа, если вы укажете, где эти поля находятся на странице.

В общем случае, если автоматическое определение полей входа в систему не работает, попробуйте выполнить отслеживание полей вручную.

Автоматическое определение полей входа в приложение

Чтобы настроить систему единого входа на основе пароля с помощью автоматического определения поля входа, выполните следующие действия.

Если вы не видите нужное приложение, используйте элемент управления Фильтр в верхней части списка Все приложения. Задайте для параметра Показывать значение «Все приложения».

Определение полей входа для приложения вручную

Чтобы вручную можно было определить поля входа, должно быть установлено расширение для браузера «Мои приложения». Кроме того, используемый браузер не может работать в режиме inPrivate, incognito или private.

Чтобы настроить систему единого входа на основе пароля для приложения с помощью определения поля входа вручную, выполните следующие действия.

Если вы не видите нужное приложение, используйте элемент управления Фильтр в верхней части списка Все приложения. Задайте для параметра Показывать значение «Все приложения».

Устранение неполадок

Появляется сообщение об ошибке «Не удалось найти ни одного поля входа по этому URL-адресу».

Это сообщение об ошибке появляется при сбое автоматического определения полей входа. Чтобы устранить эту проблему, попробуйте выполнить определение полей входа вручную. См. раздел Определение полей входа для приложения вручную в этой статье.

Появляется сообщение об ошибке «Невозможно сохранить конфигурацию единого входа».

В редких случаях обновление конфигурации единого входа не удается выполнить. Чтобы решить эту проблему, попробуйте снова сохранить конфигурацию.

Если сообщение об ошибке продолжает отображаться, обратитесь в службу поддержки. Просмотрите информацию, приведенную в разделах Просмотр сведений об уведомлениях портала и Отправка сведений об уведомлении инженеру службы поддержки для получения помощи этой статьи.

Не удается определить поля входа в систему вручную для моего приложения.

Когда определение вручную не работает, можно наблюдать следующее поведение.

Если у вас возникла какая-либо из этих проблем, выполните следующее.

Я не могу добавить другого пользователя в свое приложение с единым входом на основе пароля.

Приложении с единым входом на основе пароля может иметь не более 48 пользователей. Таким образом, у него есть ограничение на 48 ключей для пар имени пользователя и пароля для каждого приложения. Если требуется добавить дополнительных пользователей, можно выполнить следующее.

Создание запроса

Если при настройке единого входа и назначении пользователей отображается сообщение об ошибке, откройте запрос в службу поддержки. Предоставьте следующие сведения с максимально возможными подробностями:

Просмотр сведений об уведомлении на портале

Чтобы просмотреть сведения о любом уведомлении на портале, выполните следующие действия.

Нельзя выбрать уведомления, которые для которых отображается состояние Успешно или Выполняется.

Отправка сведений об уведомлении инженеру службы поддержки для получения помощи

Важно, чтобы вы передали все сведения, указанные в этом разделе, в службу поддержки, чтобы они могли быстро оказать вам содействие в решении проблемы. Чтобы записать все сведения, можно сделать снимок экрана или выбрать параметр Ошибка копирования.

Далее приводится пояснение каждого элемента уведомления и предлагаются примеры.

Основные элементы уведомлений

Заголовок — описательное название уведомления.

Пример: Настройки прокси приложения.

Описание — текст с описанием результата операции.

Пример: Введенный внутренний URL-адрес уже используется другим приложением.

Идентификатор уведомления — уникальный идентификатор уведомления.

Идентификатор запроса клиента — идентификатор конкретного запроса, созданного браузером.

Метка времени в формате UTC — время создания уведомления, в формате UTC.

ИД внутренней транзакции — внутренний идентификатор, по которому можно найти ошибку в системах.

Пример: 71a2f329-ca29-402f-aa72-bc00a7aca603.

UPN: пользователь, запустивший операцию.

Идентификатор клиента — уникальный идентификатор клиента, к которому относится пользователь, запустивший операцию.

ИД объекта пользователя — уникальный идентификатор пользователя, запустившего операцию.

Дополнительные элементы уведомления с подробными сведениями

Отображаемое имя — (может быть пустым) отображаемое имя с более подробным описанием ошибки.

Пример: Настройки прокси приложения.

Состояние — конкретное состояние уведомления.

Идентификатор объекта — идентификатор объекта, для которого была запущена операция (может быть пустым).

Подробные сведения — подробное описание результата операции.

Пример: внутренний URL-адрес ‘https://bing.com/’ является недопустимым, так как он уже используется.

Скопировать ошибку — требуется выбрать значок копирования справа от текстового поля Скопировать ошибку, чтобы скопировать все сведения об уведомлении, которые можно будет передать в службу поддержки.

Источник