Disclaimer: Dit artikel is gegenereerd door automatische vertaling.

SAML

  • Bijgewerkt op Feb 28, 2025
  • 2 Gelezen minuut(en)
  • Pradeep Srinivasan
 Prev Next

Plannen die single sign on (SSO) ondersteunen

Professional
Business
Enterprise






SAML 2.0 is een open standaardprotocol waarmee gebruikers toegang hebben tot meerdere webgebaseerde applicaties met een enkele set inloggegevens. Dit biedt gebruikers een veiligere en gemakkelijkere manier om toegang te krijgen tot Document360. Als SAML 2.0 is ingeschakeld, kunnen Document360-gebruikers inloggen op het platform met hun bestaande inloggegevens van een identiteitsprovider (IdP). Document360 ondersteunt de configuratie van meerdere single sign-on (SSO) eindpunten, waardoor zowel teamaccounts als lezers kunnen inloggen met de identiteitsprovider van hun voorkeur.

Ondersteunde id-providers

Document360 ondersteunt de volgende identity providers (IdP):

  • Okta

  • Entra ID

  • Googlen

  • Auth0

  • ADFS

  • Een login

  • Anderen

SSO configureren met SAML

  1. Log in op uw Document360-account en navigeer naar het gewenste project.

  2. Navigeer naar () > Users & security > SAML/OpenID.

  3. Klik op SSO maken.

  4. Selecteer een identiteitsprovider op de pagina Uw identiteitsprovider (IdP) kiezen .

  5. Selecteer SAML op de pagina De serviceprovider (SP) configureren .

  6. Aan de hand van de gegevens op de pagina De serviceprovider (SP) configureren, configureert u de Document360-toepassing met de eerder geselecteerde identiteitsprovider.

  7. Stel met behulp van de gegevens die door de identiteitsprovider zijn verstrekt de SSO-configuratie in Document360 in op de pagina De identiteitsprovider (IdP) configureren .

Zodra u de SSO-configuratie op basis van het SAML-protocol hebt voltooid, kunt u leden van uw project uitnodigen voor de geconfigureerde SSO-toepassing.

Nu kunnen gebruikers inloggen op Document360 met hun e-mailadres en wachtwoord of met behulp van SSO.

Probleemoplossing

Als u problemen ondervindt tijdens het instellen van SAML SSO of inloggen, raadpleegt u de volgende veelvoorkomende fouten en de bijbehorende oplossingen:

Ongeldig SAML-verzoek (niet-vertrouwde sleutel)

Fout: Er is een fout opgetreden tijdens het verwerken van de externe aanmelding - Ongeldige SAML-aanvraag De SAML-handtekening is geldig, maar gebruikt een niet-vertrouwde sleutel. Deze fout treedt op wanneer het SAML-certificaat dat is geĆ¼pload naar Document360 inactief is.

A person falls while riding a bicycle, indicating a login error message.

Stappen om op te lossen:

Om dit probleem op te lossen,

Download het actieve SAML-certificaat

  1. Toegang tot uw IdP.

  2. Download het momenteel actieve SAML-certificaat.

Upload het certificaat opnieuw in Document360

  1. Navigeer in Document360 naar () > Users & security > SAML/OpenID.

  2. Klik op Bewerken voor de relevante SSO-configuratie.

  3. Zoek onder de sectie De identiteitsprovider (IdP) configureren naar het veld SAML-certificaat .

  4. Klik op Bladeren om het nieuwe, actieve certificaat te uploaden.

Het uploaden van het actieve certificaat zou het probleem moeten oplossen.

De handtekening van een SAML-bericht is ongeldig

Fout:

  • SignatureInvalid: De handtekening van een SAML-bericht is ongeldig.

  • AssertionSignatureInvalid: De handtekening van SAML Assertion is ongeldig.

  • Ongeldig SAML-verzoek: de SAML-handtekening is geldig, maar maakt gebruik van een niet-vertrouwde sleutel.

Deze fout treedt op wanneer een onjuist of verlopen SAML-certificaat wordt geĆ¼pload naar Document360.

Stappen om op te lossen:

Zorg ervoor dat het certificaat geldig is:

  1. Controleer of het geĆ¼ploade certificaat actief is en niet is verlopen.

  2. Genereer indien nodig een nieuw certificaat in de Identity Provider (IdP).

Upload het juiste certificaat opnieuw in Document360:

  1. Navigeer in Document360 naar () > Users & security > SAML/OpenID.

  2. Klik op Bewerken voor de relevante SSO-configuratie.

  3. Zoek onder de sectie De identiteitsprovider (IdP) configureren naar het veld SAML-certificaat .

  4. Klik op Bladeren om het nieuwe, actieve certificaat te uploaden.

Leg logboeken vast voor verdere analyse (als het probleem zich blijft voordoen)

  1. Voeg de extensie SAML Tracer toe aan uw browser.

  2. Open SAML Tracer voordat u het aanmeldingsproces voor eenmalige aanmelding start.

  3. Voer de actie uit die het SSO-proces activeert (bijvoorbeeld klikken op Doorgaan met SSO).

  4. SAML Tracer registreert alle netwerkverzoeken.

  5. Klik met de rechtermuisknop in het SAML Tracer-venster .

  6. Selecteer Exporteren of sla de logboeken op in een geschikte indeling.

Neem voor meer hulp contact op met de Document360 support team met:

  • Screenshots van uw IdP-configuratie.

  • De geĆ¼ploade SAML-certificaatgegevens.

  • SAML Tracer-logboeken.

gerelateerde artikelen