अनुमतियाँ
सभी SSO metadata प्रबंधन क्रियाएँ सुपर एडमिन तक सीमित हैं, एक अपवाद के साथ: एक टीम एडमिन अपनी टीम के डोमेन के लिए फ़ाइल के माध्यम से IdP metadata अपलोड कर सकता है।| क्रिया | आवश्यक भूमिका |
|---|---|
| SSO Metadata टैब देखें | सुपर एडमिन |
| IdP metadata फ़ाइल के माध्यम से अपलोड करें | सुपर एडमिन, या टीम एडमिन |
| IdP metadata पेस्ट करके अपलोड करें | केवल सुपर एडमिन |
| संग्रहीत metadata डाउनलोड करें | सुपर एडमिन |
| संग्रहीत metadata हटाएँ | सुपर एडमिन |
त्वरित संदर्भ
बैकएंड होस्ट
<your-backend-host> — सभी SAML ट्रैफ़िक संभालता है।फ़्रंटएंड होस्ट
<your-frontend-host> — वेब UI। IdP कॉन्फ़िगरेशन में कभी दिखाई नहीं देता।SP Metadata URL
ACS URL
आवश्यक NameID प्रारूप
ट्रबलशूटिंग
Sign-in IdP के साथ सफल है लेकिन EK assertion को अस्वीकार करता है
Sign-in IdP के साथ सफल है लेकिन EK assertion को अस्वीकार करता है
यह लगभग हमेशा निम्नलिखित में से एक के कारण होता है:
- प्रमाणपत्र बेमेल — अपलोड किए गए metadata में IdP प्रमाणपत्र अब मेल नहीं खाता।
- गलत NameID प्रारूप — IdP ईमेल पते को NameID के रूप में नहीं भेज रहा।
- Entity ID बेमेल — आपके IdP में कॉन्फ़िगर किया गया audience EK के Entity ID से मेल नहीं खाता।
उपयोगकर्ता सफलतापूर्वक साइन इन करता है लेकिन पहुँच अस्वीकृत
उपयोगकर्ता सफलतापूर्वक साइन इन करता है लेकिन पहुँच अस्वीकृत
यह Super Admin → Access Controls द्वारा नियंत्रित होता है, SSO Metadata टैब द्वारा नहीं।
VITE_SSO_ENTERPRISE_ID सेट नहीं है
VITE_SSO_ENTERPRISE_ID सेट नहीं है
फ़्रंटएंड पर VITE_SSO_ENTERPRISE_ID सेट नहीं है। इसे अपने ईमेल डोमेन पर सेट करें।
उपयोगकर्ता SSO पूरा करते हैं लेकिन गलत पृष्ठ पर पहुँचते हैं
उपयोगकर्ता SSO पूरा करते हैं लेकिन गलत पृष्ठ पर पहुँचते हैं
सफल SAML प्रतिक्रिया के बाद, EK उपयोगकर्ता को FRONTEND_ROOT_URL द्वारा परिभाषित URL पर रीडायरेक्ट करता है। सुनिश्चित करें कि यह सही है।