Dépannage de l’authentification par signature unique SAML dans Jamf Pro

Documentation Jamf Pro 11.17.0
Solution
Application
Content Type
Documentation technique
Utilities & Services
version
11.17.0
ft:locale
fr-FR
vrm_version
11.17.0

Pour afficher ou télécharger le journal de serveur Jamf Pro, consultez la section Affichage et téléchargement du journal de serveur Jamf Pro de la Documentation Jamf Pro.

Message d’erreurMessage du journalCauseRésolution

"Une erreur est survenue lors du traitement de votre demande d’authentification par signature unique. Contactez votre administrateur pour obtenir de l’aide."

Journal Jamf Pro : authentication.AuthenticationServiceException (Spring Security)

"Erreur lors de la validation du message SAML"

Le certificat de signature n’est pas valide.

Assurez-vous que les certificats de votre fournisseur d’identité et de Jamf Pro sont valides.

N’oubliez pas d’actualiser les métadonnées Jamf Pro après avoir effectué des modifications.

"Une erreur est survenue lors du traitement de votre demande d’authentification par signature unique. Contactez votre administrateur pour obtenir de l’aide."

Journal Jamf Pro : authentication.CredentialsExpiredException (Spring Security)

"La déclaration d’authentification est trop ancienne pour être utilisée"

Les durées de vie des sessions d’authentification par signature unique du fournisseur d’identité et de Jamf Pro ne sont pas définies sur la même valeur.

Modifiez les réglages d’expiration du jeton.

"Une erreur est survenue lors du traitement de votre demande d’authentification par signature unique. Contactez votre administrateur pour obtenir de l’aide."

Journal Jamf Pro : common.SAMLException (OpenSaml)

"Les métadonnées incluent wantAssertionSigned, mais ni la réponse ni l’assertion incluse ne sont signées"

Le fournisseur d’identité ne signe pas les assertions SAML.

Vérifiez la configuration de votre fournisseur d’identité.

"Accès refusé. Contactez votre administrateur pour demander l’accès au serveur Jamf Pro."

L’utilisateur n’est pas mappé à Jamf Pro.

Vérifiez les éléments suivants :

  • L’utilisateur ou le groupe correspondant existe dans Jamf Pro

  • Votre fournisseur d’identité a envoyé les bonnes valeurs.

  • Le mappage des utilisateurs ou des groupes est correctement configuré.

"Le fichier de métadonnées ne contient pas d’informations relatives au certificat de signature"

Lors du téléversement d’un fichier de métadonnées dans le serveur Jamf Pro, une erreur s’affiche si l’élément KeyDescriptor du fichier de métadonnées ne contient pas l’attribut use=signing.

Ajoutez l’attribut au fichier :

  1. Ouvrez le fichier de métadonnées téléchargé depuis Jamf Pro.
  2. Localisez l’élément KeyDescriptor dans IDPSSODescriptor.
  3. Ajoutez l’attribut use=signing à l’élément KeyDescriptor.
  4. Sauvegardez le fichier de métadonnées et téléversez-le à nouveau dans le serveur Jamf Pro.

Pour toute autre question, contactez l’Assistance Jamf.