Questa guida documenta la nuova console di amministrazione AWS Wickr, rilasciata il 13 marzo 2025. Per la documentazione sulla versione classica della console di amministrazione AWS Wickr, consulta la Classic Administration Guide.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risolvi i problemi di SSO e autenticazione
Questa sezione aiuta gli amministratori a risolvere i problemi di single sign-on (SSO) e autenticazione con AWS Wickr. Se i passaggi descritti in questa sezione non risolvono il problema, apri una richiesta nel AWS Support Center
Importante
Wickr supporta solo OpenID Connect (OIDC). SAML-based i provider di identità non sono supportati. Se l'organizzazione utilizza un provider di SAML-only identità, è necessario configurare un' OIDC-compatible alternativa o implementare un bridge OIDC.
Prima di iniziare
Verificate quanto segue prima della risoluzione dei problemi:
-
Hai accesso come amministratore alla console di amministrazione di Wickr.
-
Hai accesso alla configurazione del provider di identità (IdP) della tua organizzazione.
-
L'SSO è abilitato nelle impostazioni di rete di Wickr.
-
Il tuo provider di identità è. OIDC-compliant Wickr non supporta SAML.
Problemi SSO comuni
Provider di identità supportati
Wickr fornisce indicazioni sulla configurazione per i seguenti provider di OIDC-compliant identità:
ID Microsoft Entra (in precedenza Azure AD)
Okta
Amazon Cognito
AWS Identity and Access Management Identity Center
Qualsiasi provider di OIDC-compliant identità può essere utilizzato con Wickr. Per i provider non elencati sopra, utilizza i parametri generali di configurazione OIDC nella documentazione Configure SSO.
Gli utenti non possono accedere con SSO
Quando gli utenti segnalano di non poter accedere tramite SSO, esegui i seguenti controlli.
Verifica la configurazione SSO di Wickr
-
Nella console di amministrazione di Wickr, scegli Impostazioni di rete, quindi Single. Sign-On
-
Conferma che l'SSO è abilitato.
-
Verifica che l'URL dell'emittente, l'ID client e il segreto del client corrispondano alla configurazione del tuo provider di identità.
-
Verifica che l'URI di reindirizzamento nel tuo provider di identità corrisponda al valore mostrato nella console di amministrazione di Wickr.
Errori SSO comuni
- «Utente non trovato»
-
L'utente non esiste nel tuo provider di identità o non è stato assegnato all'applicazione Wickr. Verifica che l'utente esista nel tuo IdP e abbia le assegnazioni di gruppo corrette.
- «Risposta non valida» o «Errore di configurazione»
-
I metadati o gli endpoint OIDC non sono configurati correttamente. Verifica che l'URL dell'emittente, l'ID cliente e gli URI di reindirizzamento corrispondano tra Wickr e il tuo provider di identità.
- «Accesso negato»
-
L'utente non dispone dell'appartenenza al gruppo o dell'assegnazione dell'applicazione richiesti dal provider di identità. Controlla le impostazioni di assegnazione dell'applicazione del tuo IdP.
- All'utente non è stato richiesto l'ID aziendale
-
Se agli utenti non viene richiesto di inserire un ID aziendale durante la registrazione SSO, verifica che l'ID aziendale sia configurato in Impostazioni di rete, Profilo di rete nella Console di amministrazione di Wickr.
Determina se il problema riguarda Wickr o il tuo provider di identità
Usa le seguenti domande per determinare dove si trova il problema:
-
Gli utenti possono autenticarsi su altre applicazioni utilizzando lo stesso IdP? Se no, il problema riguarda il tuo provider di identità, non Wickr.
-
Sono interessati tutti gli utenti o solo utenti specifici? Se si tratta solo di utenti specifici, controlla le assegnazioni di gruppo e l'accesso alle applicazioni nel tuo IdP.
-
Sono state apportate modifiche recenti alla configurazione del tuo IdP? Le rotazioni dei certificati, le modifiche alle policy o gli aggiornamenti degli endpoint possono interrompere la connessione OIDC.
-
L'errore si verifica nel client Wickr o nella pagina di accesso IdP? Se l'errore viene visualizzato nella pagina di accesso dell'IdP, il problema riguarda il tuo provider di identità.
Risorse aggiuntive
Configurazione SSO Microsoft Entra ID (inclusa la Entra-specific risoluzione dei problemi)
