Damit sich ein/e Career Services-NutzerIn oder ein/e Studierende/r erfolgreich über SSO in Handshake anmelden kann, muss das Konto einen Auth _ Identifier in den Kontoeinstellungen konfiguriert haben — dies ist der einzige Wert, der für die Genehmigung und Überprüfung der SSO verwendet wird.
- Konten von Studierenden haben in der Regel einen auth_ identifier, der auf ihren Konten über den Studierenden-Datenimport aufgeführt ist.
- Um mehr über das Importieren von Studierendendaten in Handshake zu erfahren, lesen Sie Importieren von Studierendendaten.
- Career Services-BenutzerInnen können jederzeit einen auth _ identifier manuell in ihren Profilen eingeben.
Mögliche Fehlermeldungen
Es gibt ein paar Fehlermeldungen, die in Handshake empfangen werden können, wenn ein/e NutzerIn versucht, sich über SSO anzumelden. Unten sind die häufigsten Fehlermeldungen mit einem Grund und einer Lösung, um jeden Fehler zu beheben.
- Erfolgreich bei SSO angemeldet, konnten aber Ihr Konto nicht finden
- Kommunikationsproblem mit der Hochschule — Fehlercode 1 und 2
- Zeitüberschreitung bei Autorisierung — Fehlercode 6
- SAML konnte nicht validiert werden/ungültige Unterschrift — Fehlercode 4
Weitere Informationen zu Fehlercodes finden Sie unter SSO-Einrichtungsanleitungen: Login-Fehlercodes nach SSO-Typ
Erfolgreich bei SSO angemeldet, konnten aber Ihr Konto nicht finden
„Sie haben sich erfolgreich bei Ihrem SSO-Portal angemeldet, aber wir konnten Ihr Handshake-Konto nicht finden. Sie haben entweder noch kein Konto oder Ihr Konto ist nicht korrekt konfiguriert. Bitte verwenden Sie die folgenden Optionen, um Ihr Konto für die Anmeldung zu konfigurieren“.
Diese Nachricht kann auftreten, wenn das auth _ identifier-Feld auf dem Benutzerkonto leer oder ungültig ist. Bestätigen Sie, ob der richtige auth _ identifier dem Benutzerkonto in Handshake hinzugefügt wurde.
Wenn ein/e Studierende/r ein Konto erstellt, bevor er/sie in Handshake importiert wird, wird der auth _ identifier leer sein.
Wenn die meisten oder alle Ihrer Career Services-BenutzerInnen und Studierenden diesen Fehler erhalten, besteht wahrscheinlich ein Konfigurationsproblem mit SSO zwischen Ihrer Hochschule und Handshake. Wir empfehlen, ein Ticket an das technische Support-Team von Handshake zu öffnen und alle IT- oder Networking-Kontakte in Ihrem Hochschule in die Anfrage aufzunehmen.
Weitere Informationen zur Kontaktaufnahme mit dem technischen Support-Team von Handshakes finden Sie unter Hochschule Technischer Support - Richtlinien und Ressourcen.
Kommunikationsproblem mit der Hochschule — Fehlercode 1 und 2
„Es gab ein Problem mit der Kommunikation mit Ihrer Hochschule. Versuchen Sie es später erneut oder melden Sie sich mit Ihrer Handshake-E-Mail und Ihrem Passwort an. Fehlercode 2“.
Dieser Fehler kann auftreten, wenn kürzlich Änderungen von Ihrem IT-Team vorgenommen wurden. In einigen Fällen kann eine Änderung, die vorgenommen wurde, zurückgesetzt werden, bis Ihr IT-Team mit dem Handshake-Support zusammenarbeiten kann, um die Updates anzupassen.
Wenn Sie ein/e Career Services NutzerIn sind, verbinden Sie sich mit Ihrem IT-Team, um zu bestätigen, ob Änderungen oder Updates vorgenommen wurden.
Ein paar Dinge, die Sie ihnen mitteilen könnten:
- Eine Liste der E-Mail-Adressen und Konten, die sich nicht anmelden können
- Screenshots von Fehlermeldungen
- Dieser Artikel (mit den Schritten, um die folgenden Richtlinien zu beheben)
Hinweis: Wenn es einen SSO-Ausfall gibt, empfehlen wir BenutzerInnen, sich mit ihren Handshake-Anmeldeinformationen bei Handshake anzumelden, bis das Problem gelöst ist. Wenn ein/e NutzerIn seine/ihre Handshake-Anmeldeinformationen nicht eingerichtet hat, werden er/sie durch einen E-Mail-Überprüfungsprozess geführt und eingerichtet.
Schritte zur Fehlerbehebung des IT/SSO-Teams
Bei einer kleinen Gruppe von NutzerInnen:
- Überprüfen Sie Ihre Handshake-SSO-Einstellungen und überprüfen Sie, ob die „OrganisatorIn“, die Sie für LDAP-Benutzer eingestellt haben, korrekt ist.
- Wenn Sie dort einen Hostnamen verwenden, haben Sie jede IP-Adresse, die mit diesem OrganisatorIn verbunden ist, von Handshake entsperrt? Sporadische Fehler hier zeigen in der Regel an, dass eine zusätzliche/drehende oder neue IP verwendet wird.
- Haben Sie beide LDAP-IP von Handshake oder nur eine entsperrt? Beide sind erforderlich oder Sie werden sporadische Fehler wie diese haben.
Bei allen NutzerInnen:
- Überprüfen Sie Ihre Handshake-SSO-Einstellungen und überprüfen Sie, ob der LDAP-Bind-Benutzername und das Passwort korrekt sind.
- Überprüfen Sie, ob der/die „OrganisatorIn“, den/die Sie eingestellt haben, korrekt ist und dass Sie Handshake alle IPs, die mit diesem/r OrganisatorIn verbunden sind, entsperrt haben.
- Stellen Sie sicher, dass Sie die IP von Handshake freigeschaltet haben. Weitere Informationen darüber, welche IPs entsperrt werden müssen, finden Sie unter SSO-Einrichtungsanleitungen: LDAP-Konfiguration.
Zeitüberschreitung der Autorisierung — Fehlercode 6
Dieser Fehler kann nach einer großen Anzahl von fehlgeschlagenen Logins innerhalb einer kurzen Frist (Sperrfrist) auftreten. Diese Sperrfrist wird nicht von Handshake festgelegt/erzwungen, sondern von Ihrem lokalen LDAP-Server, was eine Zeitüberschreitung der Autorisierung verursacht, wenn Sie versuchen, den LDAP-Server zu erreichen. Sie verschwindet in der Regel nach einem festgelegten Zeitraum von 15 - 30 Minuten.
Schritte zur Fehlerbehebung des IT/SSO-Teams
Bei einer kleinen Gruppe von NutzerInnen:
- Stellen Sie sicher, dass Sie angemessene Auth-Zeitüberschreitungen für die erste Anmeldung eingestellt haben, da eine hohe Belastung bei einer großen Anzahl von Nutzern eine Verzögerung bei Auth und Zeitüberschreitungen verursachen kann.
- Stellen Sie sicher, dass Ihre LDAP-Basis-DN und Ihr Filter spezifisch genug sind, um Zeitüberschreitungen in Ihren Handshake-SSO-Einstellungen zu verhindern.
- Stellen Sie sicher, dass Benutzer, die das Problem auf der Grundlage Ihrer Basis DN melden, in der richtigen OU sind.
Bei allen NutzerInnen:
- Stellen Sie sicher, dass Sie eine angemessene Zeitüberschreitung des lokalen LDAP Auth für die erste Anmeldung festgelegt haben. Versuchen Sie, dies um ein paar Sekunden zu erhöhen.
- Stellen Sie sicher, dass Ihr LDAP-Server und Ihre Verbindung keine lokalisierten Probleme oder Ausfälle haben.
- Warten Sie 30 Minuten bis eine Stunde und überprüfen Sie, ob dies weiterhin besteht.
SAML konnte nicht validiert werden/ungültige Unterschrift — Fehlercode 4
„Fehler 4: Die SAML-Antwort konnte nicht validiert werden. Fehler: Ungültige Unterschrift in der SAML-Antwort“
Dieser Fehler zeigt an, dass die zurückgesendete Unterschrift in Ihrer SAML-Antwort während der Autorisierung nicht mit dem Fingerabdruck (SHA-1 Hash Ihres X.509 Cert) -Wertes in Ihren Handshake-SSO-Einstellungen übereinstimmt.
Dieser Fehler tritt häufig auf:
- Während der ersten Einrichtung und des Tests, ob der falsche Fingerabdruckwert eingegeben oder leer gelassen wurde.
- Einmal oder zweimal im Jahr nach dem Start, wenn Sie Ihr X.509-Unterzeichnungszertifikat ändern oder drehen, ohne den Fingerabdruck in den Handshake-SSO-Einstellungen zu aktualisieren.
Um dies zu beheben:
- Melden Sie sich bei Ihrem Handshake-Konto an
- Navigieren Sie zu Ihren Hochschule-Einstellungen — > SSO-Einstellungen.
- Scrollen Sie nach unten und aktualisieren Sie das Feld „Fingerabdruck“ mit dem neuen Wert. Wenn Sie Ihre aktuelle Metadaten-URL haben, können Sie sie in das angegebene Metadaten-URL-Feld importieren, und wir werden den Fingerabdruck für Sie berechnen.
- Klicken Sie auf die grüne Schaltfläche SSO-Einstellungen aktualisieren, um zu speichern.
Felder, die Sie innerhalb der SSO-Einstellungen aktualisieren können
- Der Fingerabdruckwert, wenn Sie auf ein neues X.509-Zertifikat (SAML) übertragen
- Die Basis-URL, wenn Sie zu einem neuen CAS-Server (CAS) wechseln
- Der Bind-Benutzername/Passwort, die Basis oder die Suchfilter für LDAPS
- Hinweis: Wenn Sie LDAPS IP ändern, müssen wir diese im Backend vor der Änderung entsperren. SSO-Einrichtungsanleitungen: LDAP-Konfiguration.