Bevor Sie beginnen Häufige SSO-Probleme Weitere Ressourcen

Dieses Handbuch dokumentiert die neue AWS Wickr-Verwaltungskonsole, die am 13. März 2025 veröffentlicht wurde. Die Dokumentation zur klassischen Version der AWS Wickr-Verwaltungskonsole finden Sie im Classic Administration Guide.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SSO- und Authentifizierungsprobleme beheben

Dieser Abschnitt hilft Administratoren bei der Behebung von Single Sign-On (SSO) und Authentifizierungsproblemen mit AWS Wickr. Wenn die Schritte in diesem Abschnitt Ihr Problem nicht lösen, öffnen Sie einen Fall im AWS Support Center.

Wichtig

Wickr unterstützt nur OpenID Connect (OIDC). SAML-based Identitätsanbieter werden nicht unterstützt. Wenn Ihre Organisation einen SAML-only Identitätsanbieter verwendet, müssen Sie eine OIDC-compatible Alternative konfigurieren oder eine OIDC-Bridge implementieren.

Bevor Sie beginnen

Überprüfen Sie vor der Fehlerbehebung Folgendes:

Sie haben Administratorzugriff auf die Wickr Admin Console.
Sie haben Zugriff auf die Identity Provider (IdP) -Konfiguration Ihres Unternehmens.
SSO ist in Ihren Wickr-Netzwerkeinstellungen aktiviert.
Ihr Identitätsanbieter ist OIDC-compliant. Wickr unterstützt SAML nicht.

Häufige SSO-Probleme

Unterstützte Identitätsanbieter

Wickr bietet Anleitungen zur Konfiguration der folgenden OIDC-compliant Identitätsanbieter:

Microsoft Entra ID (früher Azure AD)
Okta
Amazon Cognito
AWS Identity and Access Management Identitätszentrum

Jeder OIDC-compliant Identitätsanbieter kann mit Wickr verwendet werden. Verwenden Sie für Anbieter, die oben nicht aufgeführt sind, die allgemeinen OIDC-Konfigurationsparameter in der Dokumentation Configure SSO.

Wenn Benutzer melden, dass sie sich nicht mit SSO anmelden können, führen Sie die folgenden Prüfungen durch.

Überprüfen Sie die Wickr SSO-Konfiguration

Wählen Sie in der Wickr Admin Console Netzwerkeinstellungen und dann Single. Sign-On
Bestätigen Sie, dass SSO aktiviert ist.
Stellen Sie sicher, dass die Aussteller-URL, die Client-ID und der geheime Clientschlüssel mit Ihrer Identitätsanbieter-Konfiguration übereinstimmen.
Stellen Sie sicher, dass die Umleitungs-URI in Ihrem Identitätsanbieter mit dem in der Wickr Admin-Konsole angezeigten Wert übereinstimmt.

Häufige SSO-Fehler

„Benutzer nicht gefunden“: Der Benutzer ist in Ihrem Identity Provider nicht vorhanden oder wurde der Wickr-Anwendung nicht zugewiesen. Stellen Sie sicher, dass der Benutzer in Ihrem IdP existiert und über die richtigen Gruppenzuweisungen verfügt.
„Ungültige Antwort“ oder „Konfigurationsfehler“: Die OIDC-Metadaten oder Endpunkte sind falsch konfiguriert. Stellen Sie sicher, dass die Aussteller-URL, die Client-ID und die Weiterleitungs-URIs zwischen Wickr und Ihrem Identitätsanbieter übereinstimmen.
„Zugriff verweigert“: Dem Benutzer fehlt die erforderliche Gruppenmitgliedschaft oder Anwendungszuweisung in Ihrem Identity Provider. Überprüfen Sie die Einstellungen für die Anwendungszuweisung Ihres IdP.
Der Benutzer wurde nicht zur Eingabe der Unternehmens-ID aufgefordert: Wenn Benutzer bei der SSO-Registrierung nicht zur Eingabe einer Unternehmens-ID aufgefordert werden, überprüfen Sie, ob die Unternehmens-ID in den Netzwerkeinstellungen, Netzwerkprofil in der Wickr Admin-Konsole konfiguriert ist.

Stellen Sie fest, ob das Problem bei Wickr oder Ihrem Identitätsanbieter liegt

Ermitteln Sie anhand der folgenden Fragen, wo das Problem liegt:

Können sich Benutzer mit demselben IdP bei anderen Anwendungen authentifizieren? Falls nein, liegt das Problem bei Ihrem Identitätsanbieter, nicht bei Wickr.
Sind alle Benutzer betroffen oder nur bestimmte Benutzer? Wenn es sich nur um bestimmte Benutzer handelt, überprüfen Sie deren Gruppenzuweisungen und Anwendungszugriff in Ihrem IdP.
Gab es kürzlich Änderungen an Ihrer IdP-Konfiguration? Zertifikatsrotationen, Richtlinienänderungen oder Endpunktaktualisierungen können die OIDC-Verbindung unterbrechen.
Tritt der Fehler im Wickr-Client oder auf der IdP-Anmeldeseite auf? Wenn der Fehler auf der IdP-Anmeldeseite erscheint, liegt das Problem bei Ihrem Identitätsanbieter.

Weitere Ressourcen

SSO in AWS Wickr konfigurieren
Einrichtung von Microsoft Entra ID SSO (einschließlich Entra-specific Fehlerbehebung)

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Anmeldung und Registrierung

Identität und Zugriff