Antes de começar Problemas comuns de SSO Recursos adicionais do

Solucionar problemas de SSO e autenticação

Esta seção ajuda os administradores a solucionar problemas de login único (SSO) e autenticação com o AWS Wickr. Se as etapas desta seção não resolverem seu problema, abra um caso no AWS Support Center.

Importante

O Wickr suporta somente o OpenID Connect (OIDC). SAML-based provedores de identidade não são suportados. Se sua organização usa um provedor de SAML-only identidade, você deve configurar uma OIDC-compatible alternativa ou implementar uma ponte OIDC.

Antes de começar

Verifique o seguinte antes da solução de problemas:

Você tem acesso de administrador ao Wickr Admin Console.
Você tem acesso à configuração do provedor de identidade (IdP) da sua organização.
O SSO está habilitado nas configurações de rede do Wickr.
Seu provedor de identidade é OIDC-compliant. O Wickr não é compatível com SAML.

Problemas comuns de SSO

Provedores de identidade compatíveis

O Wickr fornece orientação de configuração para os seguintes provedores de OIDC-compliant identidade:

Microsoft Entra ID (antigo Azure AD)
Okta
Amazon Cognito
AWS Identity and Access Management Centro de Identidade

Qualquer provedor de OIDC-compliant identidade pode ser usado com o Wickr. Para provedores não listados acima, use os parâmetros gerais de configuração do OIDC na documentação Configurar SSO.

Quando os usuários relatarem que não conseguem fazer login usando o SSO, execute as seguintes verificações.

Verifique a configuração do Wickr SSO

No console de administração do Wickr, escolha Configurações de rede e, em seguida, Único Sign-On.
Confirme se o SSO está ativado.
Verifique se o URL do emissor, o ID do cliente e o segredo do cliente correspondem à configuração do seu provedor de identidade.
Verifique se o URI de redirecionamento em seu provedor de identidade corresponde ao valor mostrado no Wickr Admin Console.

Erros comuns de SSO

“Usuário não encontrado”: O usuário não existe em seu provedor de identidade ou não foi atribuído ao aplicativo Wickr. Verifique se o usuário existe no seu IdP e tem as atribuições de grupo corretas.
“Resposta inválida” ou “Erro de configuração”: Os metadados ou endpoints do OIDC estão configurados incorretamente. Verifique se o URL do emissor, o ID do cliente e os URIs de redirecionamento coincidem entre o Wickr e seu provedor de identidade.
“Acesso negado”: O usuário não tem a associação de grupo necessária ou a atribuição de aplicativo em seu provedor de identidade. Verifique as configurações de atribuição de aplicativos do seu IdP.
O usuário não foi solicitado a fornecer o ID da empresa: Se os usuários não forem solicitados a inserir um ID da empresa durante o registro do SSO, verifique se o ID da empresa está configurado em Configurações de rede, Perfil de rede no Wickr Admin Console.

Determine se o problema é com o Wickr ou com seu provedor de identidade

Use as perguntas a seguir para determinar onde está o problema:

Os usuários podem se autenticar em outros aplicativos usando o mesmo IdP? Se não, o problema é com seu provedor de identidade, não com o Wickr.
Todos os usuários são afetados ou somente usuários específicos? Se forem apenas usuários específicos, verifique suas atribuições em grupo e o acesso ao aplicativo em seu IdP.
Houve mudanças recentes na configuração do seu IdP? Rotações de certificados, alterações de políticas ou atualizações de endpoints podem interromper a conexão do OIDC.
O erro ocorre no cliente Wickr ou na página de login do IdP? Se o erro aparecer na página de login do IdP, o problema está no seu provedor de identidade.

Recursos adicionais do

Configurar o SSO no AWS Wickr
Configuração do Microsoft Entra ID SSO (inclui Entra-specific solução de problemas)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Identidade e acesso