Kullanıcı Kılavuzu İptal

Federated ID (SSO) ile giriş yapma hatalarını çözme

Adobe ürünlerindeki yaygın kimlik doğrulama hatalarını çözün, yapılandırmaları doğrulayın ve Federated ID (SSO) ile ilgili oturum açma sorunlarını giderin. SAML hatalarını, sertifika sorunlarını ve diğer kimlik doğrulama zorluklarını düzeltmeye yönelik ipuçları alın.

Not:

Kuruluşunuz Google Federasyonu veya Microsoft Azure Sync aracılığıyla SSO'yu ayarladıysa aşağıdaki makalelere bakın:

Genel bakış

Adobe Admin Console içinden SSO'yu başarılı şekilde yapılandırdıktan sonra Adobe Meta Veri Dosyasını İndir seçeneğini belirleyip SAML XML Meta Veri dosyasını bilgisayarınıza kaydettiğinizden emin olun. Kimlik sağlayıcınız, çoklu oturum açmayı etkinleştirmek için bu dosyaya gerek duyar. XML yapılandırması ayrıntılarını kimlik sağlayıcınıza (IdP) uygun şekilde içe aktarın. Bu, SAML'nin IdP'niz ile entegrasyonu için gereklidir ve verilerinizin uygun şekilde yapılandırılmasını sağlar.

IdP'nizi yapılandırmak için SAML XML Meta Veri dosyasını nasıl kullanacağınızla ilgili sorularınız varsa IdP'ye göre değişen yönergeler için doğrudan IdP'nizle iletişime geçin.

Adobe Meta Veri dosyasını indirin

Temel sorun giderme

Çoklu oturum açma ile ilgili sorunlar genellikle kolayca gözden kaçırılabilecek temel hatalardan kaynaklanır. Özellikle aşağıdakileri kontrol edin:

  • Kullanıcı bir yetkilendirmeyle ürün profiline atanır.
  • SAML'ye gönderilen kullanıcı adı, kuruluş panosundaki kullanıcı adıyla eşleşir.
  • Admin Console'da ve kimlik sağlayıcınızda tüm girdilerde yazım veya sözdizimi hataları olup olmadığını denetleyin.
  • Creative Cloud masaüstü uygulaması en son sürüme güncellenmiştir.
  • Kullanıcı, doğru yerde (Creative Cloud masaüstü uygulaması, Creative Cloud uygulaması veya Adobe.com) oturum açmaktadır.

Diğer yaygın hataların çözümleri

Hata: “Yeniden Dene” etiketli düğmenin olduğu “Bir hata oluştu”

Bu hata genellikle kullanıcı kimlik doğrulaması başarılı olduktan ve Okta, kimlik doğrulama yanıtını Adobe'ye başarılı şekilde ilettikten sonra ortaya çıkar.

Adobe Admin Console'da aşağıdakileri doğrulayın:

Kimlik sekmesinde:

  • İlişkili etki alanının etkinleştirildiğinden emin olun.

Ürünler sekmesinde:

  • Kullanıcının doğru ürün takma adıyla ilişkili ve Federated ID olarak yapılandırılmasını talep ettiğiniz etki alanında olduğundan emin olun.
  • Ürün takma adına doğru yetkilendirmelerin atandığından emin olun.

Kullanıcılar sekmesinde:

  • Kullanıcının kullanıcı adının eksiksiz bir e-posta adresi biçiminde olduğundan emin olun.

Hata: Giriş yaparken oluşan “Erişim Reddedildi”

Bu hatanın olası nedenleri:

  • SAML onay belgesinde gönderilen kullanıcı adı veya e-posta adresi, Admin Console'da girilen bilgilerle eşleşmiyor.
  • Kullanıcı doğru ürünle veya ürün doğru yetkilendirmeyle ilişkilendirilmemiştir.
  • SAML kullanıcı adı, e-posta adresi dışında bir ad olarak karşımıza çıkıyor. Tüm kullanıcılar, kurulum işleminin parçası olarak talep ettiğiniz etki alanında olmalıdır.
  • SSO istemciniz, oturum açma işleminin parçası olarak JavaScript kullanıyor ve JavaScript'i desteklemeyen bir istemcide oturum açmaya çalışıyorsunuz.

Çözüm:

  • Adobe Admin Console'da kullanıcı adını ve e-posta adresini kontrol edin ve değeri, SAML günlüklerindeki NameID ve Email niteliğiyle eşleştirin.
  • Kullanıcı için pano yapılandırmasını doğrulayın: kullanıcı bilgileri ve ürün profili.
  • Bir SAML izlemesi çalıştırın, gönderilen bilgilerin panoyla eşleştiğini doğrulayın ve ardından tutarsızlıkları düzeltin.

Hata: “Başka bir kullanıcı şu anda oturum açmış durumda”

“Başka bir kullanıcı şu anda oturum açmış durumda” hatası, SAML onay belgesinde gönderilen nitelikler, oturum açma işlemine başlamak için kullanılan e-posta adresiyle eşleşmediğinde ortaya çıkar.

SAML izlemesi çalıştırın ve kullanıcının oturum açmak için kullandığı e-posta adresinin aşağıdakilerle eşleştiğinden emin olun:

  • Kullanıcının Admin Console'da listelenen e-posta adresi
  • Kullanıcının SAML Onay Belgesi'nin NameID alanında gönderilen kullanıcı adı

Hata: “SAML yanıtındaki sağlayıcı, kimlik sağlayıcısı için yapılandırılan sağlayıcı ile eşleşmedi”

SAML Onay Belgesi'ndeki IDP Sağlayıcısı, Gelen SAML'de yapılandırılandan farklıdır. Yazım hataları olup olmadığına bakın (http yerine https kullanılması gibi). IDP Sağlayıcısı dizesini müşterinin SAML sistemiyle denetlerken, sağlanan dizeyle TAM eşleşme arıyorsunuz. Bu sorun bazen sonda bir eğik çizgi eksik olduğu için ortaya çıkar.​​

Bu hatayla ilgili yardıma ihtiyaç duyarsanız bir SAML izlemesi ve Adobe panosuna girdiğiniz değerleri sağlayın.

Hata: “SAML yanıtındaki dijital imza, kimlik sağlayıcısının sertifikası ile doğrulanmadı”

Bu sorun, dizininizin sertifikasının süresi dolduğunda ortaya çıkar. Sertifikayı güncellemek için sertifikayı veya meta verileri Kimlik sağlayıcısından indirmeniz ve Adobe Admin Console'a yüklemeniz gerekir.

Örneğin, IdP'niz Microsoft AD FS ise aşağıdaki adımları izleyin:

  1. Sunucunuzdaki AD FS Yönetimi uygulamasını açın ve AD FS > Hizmet > Uç Noktaları klasöründe Federasyon Meta Verileri'ni seçin.

  2. Federasyon Meta Verileri için sağlanan URL'ye gitmek ve dosyayı indirmek için bir tarayıcı kullanın. Örneğin, https://<AD FS ana bilgisayar adınız>/FederationMetadata/2007-06/FederationMetadata.xml.

    Not:

    İstendiği takdirde tüm uyarıları kabul edin.

  3. Admin Console'un Ayarlar sekmesinde Kimlik Ayarları > Dizinler bölümüne gidin. Güncellenecek dizini seçin ve SAML sağlayıcısı kartında Yapılandır seçeneğini tıklatın.

    Ardından, IdP meta veri dosyasını yükleyin ve Kaydet'i tıklatın.

Hata: “Geçerli saat, onay belgesi koşullarında belirtilen zaman aralığından önce”

Windows tabanlı IdP Sunucusu:

1. Sistem saatinin doğru bir zaman sunucusuyla eşitlendiğinden emin olun.

Aşağıdaki komutu kullanarak, zaman sunucunuza göre sistem saatinin doğruluğunu denetleyin; “Aşama Farkı” değeri, bir saniyenin küçük bir parçası olmalıdır:

w32tm /query /status /verbose

Aşağıdaki komutla sistem saatinin Zaman Sunucusu ile anında yeniden eşitlenmesini sağlayabilirsiniz:

w32tm /resync

Sistem saati doğru ayarlandıysa ve yine de yukarıdaki hatayı görüyorsanız sunucu ile istemci saatleri arasındaki farkın toleransını artırmak için zaman farkı ayarını yapılandırmanız gerekebilir.

2. Sunucular arasında sistem saatinde izin verilen farkı artırın.

Yönetici hakları ile bir PowerShell penceresinden izin verilen fark değerini 2 dakika olarak ayarlayın. Oturum açıp açamadığınızı kontrol edin ve sonuca bağlı olarak değeri artırın veya azaltın.

Aşağıdaki komutu kullanarak ilgili Bağlı Taraf Güveni için geçerli zaman farkı ayarını belirleyin:

Get-ADFSRelyingPartyTrust | Format-List -property Identifier,Name,NotBeforeSkew

Bağlı Taraf Güveni, bu belirli yapılandırma için önceki komutun çıktısının “Tanımlayıcı” alanında gösterilen URL tarafından tanımlanır. Bu URL, aşağıdaki ekran görüntüsünde görüldüğü üzere “Bağlı Taraf Güvenleri” alanındaki “Tanımlayıcılar” sekmesinde ilgili Bağlı Taraf Güveni için özellikler penceresinde AD FS Yönetimi yardımcı programında da gösterilir.

Tanımlayıcı adresini uygun şekilde değiştirerek, aşağıdaki komutla zaman farkını 2 dakika olarak ayarlayın:

Set-ADFSRelyingPartyTrust –TargetIdentifier 'https://www.okta.com/saml2/service-provider/xxxxxxxxxxxxxxxxxxxx' –NotBeforeSkew 2  

UNIX tabanlı IdP Sunucusu

Sistem saatinin ntpd hizmetini kullanarak veya bir kök kabuktan ntpdate komutuyla ya da aşağıda gösterildiği gibi sudo ile elle doğru şekilde ayarlandığından emin olun (saatte 0,5 saniyeden fazla fark olursa değişikliğin hemen gerçekleşmeyeceğini ancak sistem saatinin yavaşça düzeltileceğini unutmayın). Ayrıca saat diliminin doğru ayarlandığından emin olun.

# ntpdate -u pool.ntp.org

Not:

Bu, Shibboleth gibi kimlik sağlayıcılarda çalışır.

Hata: 401 yetkisiz kimlik bilgileri

Bu hata, uygulama Federated ID ile oturum açma işlemini desteklemediğinde ve Adobe ID ile oturum açılması gerektiğinde ortaya çıkar. FrameMaker, RoboHelp ve Adobe Captivate, bu gereksinimin olduğu uygulama örnekleridir.

Hata: “Gelen SAML oturum açma isteği şu mesajla başarısız oldu: SAML yanıtı, onay belgesi içermiyor”

​Oturum açma iş akışını kontrol edin.  Başka makinede veya ağda giriş yapma sayfasına erişebiliyor ancak dahili olarak erişemiyorsanız sorun bir blok aracı dizesi olabilir.  Ayrıca bir SAML izlemesi çalıştırın ve SAML konusunda First Name, Last Name ve uygun şekilde biçimlendirilen bir e-posta adresi olarak Username niteliklerinin bulunduğunu onaylayın.

Hata: “400 geçersiz istek” veya “SAML isteğinin durumu başarısız oldu” ya da “SAML sertifika doğrulaması başarısız oldu”

Doğru SAML onay belgesinin gönderildiğinden emin olun:

  • Konuda NameID öğesi bulunmuyor. Konu öğesinin NameId öğesi içerdiğini doğrulayın. Bu, kimliğini doğrulamak istediğiniz kullanıcının e-posta adresi olması gereken Email niteliğine eşit olmalıdır.
  • Yazım hataları, özellikle de https yerine http kullanılması gibi kolayca gözden kaçan hatalar.
  • Doğru sertifikanın sağlandığını doğrulayın. IDP'ler, sıkıştırılmamış SAML isteklerini/yanıtlarını kullanacak şekilde yapılandırılmalıdır.

Firefox için SAML Tracer gibi bir yardımcı program, onay belgesinin paketini açmanıza ve incelemek üzere görüntülemenize yardımcı olabilir. Adobe Müşteri Hizmetleri'nden yardım almanız gerekirse sizden bu dosya istenir. Ayrıntılı bilgi için SAML izlemesi gerçekleştirme bölümüne bakın.

Aşağıdaki çalışma örneği, SAML onay belgenizi doğru şekilde formatlamanıza yardımcı olabilir:

İndir

Microsoft ADFS ile:

  1. Başarılı şekilde oturum açılabilmesi için her Active Directory hesabının Active Directory'de listelenen bir e-posta adresine sahip olması gerekir (olay günlüğü: SAML yanıtı, onay belgesinde NameId öğesi içermiyor). İlk olarak bunu denetleyin.
  2. Panoya erişin. 
  3. Kimlik sekmesine ve etki alanını tıklatın.
  4. Yapılandırmayı Düzenle'yi tıklatın.
  5. IDP Veri Bağlantısı'nı bulun. HTTP-POST'a geçiş yapın ve ardından kaydedin. 
  6. Oturum açma deneyimini yeniden test edin.
  7. Çalışırsa ancak önceki ayarı tercih ederseniz HTTP-REDIRECT'e geri dönün ve meta verileri ADFS'ye yeniden yükleyin.

Diğer IdP'lerle:

  1. Hata 400 ile karşılaşmak, başarılı bir oturum açma işleminin IdP'niz tarafından reddedildiği anlamına gelir.
  2. Hatanın kaynağı için IdP günlüklerinizi kontrol edin.
  3. Sorunu düzeltin ve tekrar deneyin.

Hata: “403 hatalı sertifika”

Hata: “403 app_not_configured_for_user”

Google Console'da Varlık Kimliği'ni güncelleyin. Ardından, metaveri dosyasını dışa aktarın ve Adobe Admin Console'da yükleyin.

Hata: “şu anda buna erişemezsiniz” veya “bu işlemi buradan yapamazsınız”

Bu hata genellikle kuruluş IdP'de Koşullu Erişim İlkesi'ni etkinleştirdiğinde oluşur.

Ürünleri dağıtmak için yönetilen paketleri kullanıyorsanız tarayıcı tabanlı kimlik doğrulama seçeneğini belirleyerek Adobe Admin Console'dan yönetilen bir paket oluşturun. Ardından bunu kullanıcının cihazına dağıtın.

Aksi takdirde kullanıcılar Creative Cloud Masaüstü uygulamasını açabilir ve Yardım menüsünden Tarayıcınızı kullanarak giriş yapın seçeneğini belirleyebilir.

Hata: “Uygulama Atanmadı”

Bu durumda yöneticinin, kullanıcıları IdP'lerinde oluşturulan Adobe SAML uygulamasına eklemesi gerekir. Google Admin Console veya Microsoft Azure Portal'da Adobe SAML uygulaması oluşturmayı öğrenin.

Hata: “Bu hizmete erişiminiz yok. Erişim elde etmek için BT yöneticinizle görüşün veya bir Adobe ID ile giriş yapın”

SAML onay belgesinde gönderilen kullanıcı adı veya e-posta adresi, Admin Console'da girilen bilgilerle eşleşmediğinde SAML günlüklerini kontrol edin.

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?