Erweiterte Fehlerbehebung bei Passport

Gelegentlich kann die Behebung von Problemen bei der Passport-Anmeldung eine tiefergehende Fehlerbehebung erfordern. In diesem Leitfaden finden Sie zusätzliche Anforderungen, häufige Fehler und erweiterte Methoden zur Fehlerbehebung, die Ihnen beim Umgang mit Passport helfen können.

Best Practices für die Anmeldung

• Melden Sie sich mit der vollständigen E-Mail-Adresse an - Wenn Sie sich am Passport-Anmeldefenster anmelden, sollte immer die vollständige E-Mail-Adresse im Feld für den Benutzernamen verwendet werden, um sicherzustellen, dass die Authentifizierungssitzung mit dem IdP und nicht mit der lokalen Authentifizierung verbunden ist. Um Verwirrung bei der Verwendung von E-Mail-Adressen im FileVault-Anmeldefenster zu vermeiden, stellen Sie sicher, dass das Kontrollkästchen Sichtbarkeit für verwaltete Benutzer im Library Item des Anmeldefensters deaktiviert ist. Weitere Informationen dazu finden Sie in unserem Artikel zur Passkompatibilität .

• Stellen Sie sicher, dass Ihr Konto einen Familien-/Nachnamen in Ihrem IdP hat: Das Attribut "familyName" ist erforderlich, wenn Sie Passport verwenden, um sich mit IdP-Anmeldedaten anzumelden. Stellen Sie sicher, dass dieses Feld auch bei Verwendung eines Dienstkontos in den Benutzerattributen Ihres Identitätsanbieters ausgefüllt wird.

Von Passport unterstützte IdPs

Die aktuellen von Kandji Passport unterstützten IdPs sind Google Workspace, Microsoft Entra, Okta und OneLogin.

Passanforderungen bei der Verwendung anderer IdPs

Für die Passport-Konfiguration sind OIDC- und ROPG-Workflows erforderlich, um zu funktionieren. Bitte erkundigen Sie sich bei Ihrem IdP, ob er diese Funktionen unterstützt.

Wir bieten zwar die Möglichkeit, Mac Login oder Web Login zu wählen, aber wir empfehlen, Passport zuerst mit Mac Login einzurichten, da es bei der Konfiguration von Web Login zusätzliche Faktoren geben kann. Sie können auf die unterstützten Konfigurationen verweisen, indem Sie Google Workspace, Microsoft Entra, Okta oder OneLogin als Ressource verwenden.

• Passport-Konfiguration mit Google Workspace

• Passport Configuration with Microsoft Entra (formerly Azure AD)

• Passport-Konfiguration mit Okta

• Passport-Konfiguration mit OneLogin

Wenn Sie keinen der oben genannten Identitätsanbieter verwenden, können Sie Passport möglicherweise dennoch mit der Option "Andere "konfigurieren.

Konfigurieren eines anderen IdP

Konfiguration der Authentifizierung

• Wenn Sie einen anderen IdP als Google Workspace, Microsoft Entra, Okta oder OneLogin konfigurieren, wählen Sie die Option "Andere " aus der Dropdown-Liste "Identitätsanbieter" aus.

Authentifizierungsmodus

• Wenn Sie die Multi-Faktor-Authentifizierung (MFA) nicht verwenden, müssen Sie Mac-Anmeldung auswählen. 

• Wenn Sie die Multi-Faktor-Authentifizierung (MFA) verwenden, müssen Sie Web Login auswählen. 

Mac-Anmeldung

1. Geben Sie die URL des Identitätsanbieters ein.

2. Geben Sie die Client-ID der Passport-App ein, die Sie in Ihrem IdP erstellt haben (kann auch als App-ID bezeichnet werden)

   

Web-Anmeldung

1. Geben Sie die URL des Identitätsanbieters ein.

2. Geben Sie die Client-ID der Passport-App ein, die Sie in Ihrem IdP erstellt haben (kann auch als App-ID bezeichnet werden)

   

3. Wenn Sie die Webanmeldung verwenden, muss Ihre App sowohl die PKCE-Authentifizierung als auch die Postauthentifizierung unterstützen. Bei einigen IdPs müssen möglicherweise zwei verschiedene Apps konfiguriert werden.

4. Der Umleitungs-URI sollte in den meisten Fällen der standardmäßige Umleitungs-URI Ihres IdP sein. 

Fehlerbehebung

Bei der Behebung von Passport-Problemen sind viele Faktoren zu berücksichtigen, wenn die Option "Sonstiges" für den Passport-IdP ausgewählt wird. In diesem Abschnitt wird das Abrufen von Fehlern und das Suchen des Kontexts zum Verständnis der Fehler unterstützt, um Konfigurationsänderungen anzuwenden.

Kandji Passport Diagnose

Wenn sich ein Benutzer nicht im Passport-Anmeldefenster anmelden kann, können Sie die Kandji Passport-Diagnose aufrufen, indem Sie Befehl-Umschalt-K-L auf der Tastatur drücken. Es werden hilfreiche Informationen angezeigt, z. B. Fehlermeldungen von Ihrem IdP.

Wenn Sie weiterhin Probleme mit Passport haben, wenden Sie sich bitte an den Support, um Unterstützung zu erhalten.

Netzwerkverbindung

Passport erfordert eine Netzwerkverbindung, um die Anmeldeinformationen des Benutzers mit dem IdP abzugleichen. Wenn Sie das Anmeldefenster in Passport anpassen, zeigen Sie den Netzwerkmanager an, damit Benutzer bei Bedarf einem WLAN-Netzwerk beitreten können. Der Netzwerkmanager berücksichtigt die AirPort-Sicherheitseinstellungen in macOS. Als Schritt zur Fehlerbehebung, um Netzwerkprobleme auszuschließen, können Sie ein Testgerät mit einem mobilen Hotspot im Passport-Anmeldefenster verbinden.

Häufige Fehler

• Fehler: POST-Token 401 "error":"Nicht autorisiert","error_description":"Authentifizierung fehlgeschlagen: Ungültige Benutzeranmeldeinformationen" Dieser Fehler weist auf ein nicht übereinstimmendes Kennwort hin, und das Kennwort sollte überprüft werden, damit es auf der Seite des Identitätsanbieters funktioniert. Eine Antwort von 200 auf die GET-Anforderung für openid-configuration würde darauf hindeuten, dass die URL des Identitätsanbieters und die Anwendungs-ID (auch als Client-ID bezeichnet) im Passport-Bibliothekselement korrekt für die Kommunikation mit dem IdP konfiguriert sind.

• Fehler: POST-Token 403 "error":"access_denied","error_description":"Endbenutzer hat keinen Zugriff auf diese Anwendung" Dieser Fehler weist darauf hin, dass das Konto möglicherweise keinen Zugriff auf die Passport-OIDC-App auf der Seite des Identitätsanbieters hat, und wir sollten diesen Zugriff dort überprüfen. Eine Antwort von 200 auf die GET-Anforderung für openid-configuration würde darauf hindeuten, dass die URL des Identitätsanbieters und die Anwendungs-ID (auch als Client-ID bezeichnet) im Passport-/ korrekt für die Kommunikation mit dem IdP konfiguriert sind.

• Fehler bei der Ticketdecodierung Bei der Ticketdecodierung konnte keine Anmeldung mit möglichem Fehler vorgenommen werden: UnbekanntDies ist in der Regel ein Problem mit dem optionalen geheimen Clientschlüssel. Entfernen Sie zur Problembehandlung den optionalen geheimen Clientschlüssel vollständig aus dem Passport-Library Item, und stellen Sie sicher, dass das Gerät eingecheckt wird. Melden Sie sich nach dem Einchecken vom lokalen Benutzer ab und mit Passport wieder an. Dieser Fehler kann auch mit einer Netzwerkbedingung zusammenhängen. Um dies auszuschließen, versuchen Sie, im Rahmen der Fehlerbehebung eine Verbindung zu einem mobilen Hotspot herzustellen, um festzustellen, ob der Fehler weiterhin besteht.

• Beim Abrufen von Benutzerinformationen ist ein Fehler aufgetreten: Es wurde kein Schlüssel gefunden, der mit "familyName" übereinstimmt.

  Dieser Fehler wird für ein Konto zurückgegeben, in dem die Eigenschaft "Nachname" fehlt, die auch als Nachname bezeichnet wird, ein erforderlicher Benutzerinformationsschlüssel für Passport.

Fehlercode-Suche

Viele IdPs generieren ihre eigenen spezifischen Fehlercodes. Erkundigen Sie sich bei Ihrem IdP, ob er eine Nachschlageseite hat, auf der Sie mehr über den spezifischen Fehler erfahren können, den Sie von ihm erhalten. Ein Beispiel dafür ist das Fehlercode-Formular von Microsoft zum Nachschlagen von Entra Fehlern.

Hilfreiche Passport-Support-Artikel

Diese ergänzenden Passport-Supportartikel enthalten nützliche Informationen für die weitere Fehlerbehebung.

• Passport-Kompatibilität mit macOS- und Kandji-Funktionen

• Passport & Passwörter verwalten