Panduan ini mendokumentasikan konsol administrasi AWS Wickr baru, yang dirilis pada 13 Maret 2025. Untuk dokumentasi tentang versi klasik konsol administrasi AWS Wickr, lihat Panduan Administrasi Klasik.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memecahkan masalah SSO dan otentikasi
Bagian ini membantu administrator memecahkan masalah sistem masuk tunggal (SSO) dan masalah otentikasi dengan AWS Wickr. Jika langkah-langkah di bagian ini tidak menyelesaikan masalah Anda, buka kasus di Pusat AWS Dukungan
penting
Wickr mendukung OpenID Connect (OIDC) saja. SAML-based Penyedia identitas tidak didukung. Jika organisasi Anda menggunakan penyedia SAML-only identitas, Anda harus mengonfigurasi OIDC-compatible alternatif atau menerapkan jembatan OIDC.
Sebelum Anda mulai
Verifikasi hal berikut sebelum pemecahan masalah:
-
Anda memiliki akses administrator ke Konsol Admin Wickr.
-
Anda memiliki akses ke konfigurasi penyedia identitas (iDP) organisasi Anda.
-
SSO diaktifkan di pengaturan jaringan Wickr Anda.
-
Penyedia identitas Anda adalah OIDC-compliant. Wickr tidak mendukung SAMP.
Masalah SSO umum
Penyedia identitas yang didukung
Wickr memberikan panduan konfigurasi untuk penyedia OIDC-compliant identitas berikut:
Microsoft Entra ID (sebelumnya Azure AD)
Okta
Amazon Cognito
AWS Identity and Access Management Pusat Identitas
Penyedia OIDC-compliant identitas apa pun dapat digunakan dengan Wickr. Untuk penyedia yang tidak tercantum di atas, gunakan parameter konfigurasi OIDC umum dalam dokumentasi Configure SSO.
Pengguna tidak dapat masuk dengan SSO
Saat pengguna melaporkan bahwa mereka tidak dapat masuk menggunakan SSO, lakukan pemeriksaan berikut.
Verifikasi konfigurasi Wickr SSO
-
Di Konsol Admin Wickr, pilih Pengaturan Jaringan, lalu Tunggal. Sign-On
-
Konfirmasikan SSO diaktifkan.
-
Verifikasi URL Penerbit, ID Klien, dan Rahasia Klien cocok dengan konfigurasi penyedia identitas Anda.
-
Verifikasi URI Pengalihan di penyedia identitas Anda cocok dengan nilai yang ditampilkan di Konsol Admin Wickr.
Kesalahan SSO umum
- “Pengguna tidak ditemukan”
-
Pengguna tidak ada di penyedia identitas Anda atau belum ditugaskan ke aplikasi Wickr. Verifikasi pengguna ada di IDP Anda dan memiliki tugas grup yang benar.
- “Respons tidak valid” atau “Kesalahan konfigurasi”
-
Metadata atau titik akhir OIDC salah dikonfigurasi. Verifikasi kecocokan URL Penerbit, ID Klien, dan URI pengalihan antara Wickr dan penyedia identitas Anda.
- “Akses ditolak”
-
Pengguna tidak memiliki keanggotaan grup atau penugasan aplikasi yang diperlukan di penyedia identitas Anda. Periksa pengaturan penetapan aplikasi IDP Anda.
- Pengguna tidak diminta untuk ID Perusahaan
-
Jika pengguna tidak diminta untuk memasukkan ID Perusahaan selama pendaftaran SSO, verifikasi ID Perusahaan dikonfigurasi di Pengaturan Jaringan, Profil Jaringan di Konsol Admin Wickr.
Tentukan apakah masalahnya ada pada Wickr atau penyedia identitas Anda
Gunakan pertanyaan-pertanyaan berikut untuk menentukan di mana letak masalahnya:
-
Dapatkah pengguna mengautentikasi ke aplikasi lain menggunakan IDP yang sama? Jika tidak, masalahnya ada pada penyedia identitas Anda, bukan Wickr.
-
Apakah semua pengguna terpengaruh, atau hanya pengguna tertentu? Jika hanya pengguna tertentu, periksa tugas grup dan akses aplikasi mereka di IDP Anda.
-
Apakah ada perubahan terbaru pada konfigurasi iDP Anda? Rotasi sertifikat, perubahan kebijakan, atau pembaruan titik akhir dapat memutus koneksi OIDC.
-
Apakah kesalahan terjadi di klien Wickr atau di halaman login iDP? Jika kesalahan muncul di halaman login IDP, masalahnya ada pada penyedia identitas Anda.
Sumber daya tambahan
Pengaturan Microsoft Entra ID SSO (termasuk Entra-specific pemecahan masalah)
