本指南記載於 2025 年 3 月 13 日發行的新 AWS Wickr 管理主控台。如需 AWS Wickr 管理主控台傳統版本的文件,請參閱傳統管理指南。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
故障診斷 SSO 和身分驗證問題
本節協助管理員疑難排解 AWS Wickr 的單一登入 (SSO) 和身分驗證問題。如果本節中的步驟無法解決您的問題,請在AWS 支援中心
重要
Wickr 僅支援 OpenID Connect (OIDC)。不支援 SAML 型身分提供者。如果您的組織使用僅限 SAML 身分提供者,您必須設定與 OIDC 相容的替代方案或實作 OIDC 橋接器。
開始之前
在故障診斷之前,請先驗證下列項目:
-
您可以讓管理員存取 Wickr 管理員主控台。
-
您可以存取組織的身分提供者 (IdP) 組態。
-
已在 Wickr 網路設定中啟用 SSO。
-
您的身分提供者符合 OIDC 規範。Wickr 不支援 SAML。
常見的 SSO 問題
支援的身分提供者
Wickr 為下列 OIDC 相容身分提供者提供組態指引:
Microsoft Entra ID (先前為 Azure AD)
Okta
Amazon Cognito
AWS Identity and Access Management 身分中心
任何符合 OIDC 的身分提供者都可以與 Wickr 搭配使用。對於上面未列出的提供者,請使用設定 SSO 文件中的一般 OIDC 組態參數。
使用者無法使用 SSO 登入
當使用者回報他們無法使用 SSO 登入時,請執行下列檢查。
驗證 Wickr SSO 組態
-
在 Wickr Admin 主控台中,選擇網路設定,然後選擇單一登入。
-
確認 SSO 已啟用。
-
驗證發行者 URL、用戶端 ID 和用戶端秘密是否符合您的身分提供者組態。
-
確認身分提供者中的重新導向 URI 符合 Wickr Admin Console 中顯示的值。
常見的 SSO 錯誤
- 「找不到使用者」
-
使用者不存在於您的身分提供者中,或尚未指派給 Wickr 應用程式。確認使用者存在於您的 IdP 中,並具有正確的群組指派。
- 「無效回應」或「設定錯誤」
-
OIDC 中繼資料或端點設定錯誤。驗證發行者 URL、用戶端 ID 和重新導向 URIs Wickr 和您的身分提供者之間是否相符。
- 「拒絕存取」
-
使用者在您的身分提供者中缺少必要的群組成員資格或應用程式指派。檢查 IdP 的應用程式指派設定。
- 未提示使用者輸入公司 ID
-
如果在 SSO 註冊期間未提示使用者輸入公司 ID,請確認已在網路設定、Wickr 管理員主控台的網路設定檔中設定公司 ID。
判斷問題是與 Wickr 還是您的身分提供者有關
使用下列問題來判斷問題所在:
-
使用者可以使用相同的 IdP 驗證其他應用程式嗎? 如果否,問題出在您的身分提供者,而不是 Wickr。
-
是否所有使用者都受到影響,或僅影響特定使用者? 如果只有特定使用者,請在 IdP 中檢查其群組指派和應用程式存取。
-
您的 IdP 組態最近是否有變更? 憑證輪換、政策變更或端點更新可能會中斷 OIDC 連線。
-
錯誤是否發生在 Wickr 用戶端或 IdP 登入頁面? 如果錯誤出現在 IdP 登入頁面上,問題出在您的身分提供者。
其他資源
Microsoft Entra ID SSO 設定 (包括 Entra 特定疑難排解)
