Best Practices für die Anmeldung
Wenn Sie sich am Passport-Anmeldefenster anmelden, sollte immer die vollständige E-Mail-Adresse im Feld für den Benutzernamen verwendet werden, um sicherzustellen, dass die Authentifizierungssitzung mit dem IdP und nicht mit der lokalen Authentifizierung verbunden ist. Um Verwechslungen bei der Verwendung von E-Mail-Adressen im FileVault-Anmeldefenster zu vermeiden, stellen Sie sicher, dass das Kontrollkästchen Sichtbarkeit für verwaltete Benutzer im Library Item des Anmeldefensters deaktiviert ist. Weitere Informationen dazu finden Sie in unserem Artikel zur Passkompatibilität.
Kandji Passport Diagnose
Wenn sich ein Benutzer nicht im Passport-Anmeldefenster anmelden kann, können Sie die Kandji Passport-Diagnose aufrufen, indem Sie Befehl-Umschalt-K-L auf der Tastatur drücken. Es werden hilfreiche Informationen angezeigt, z. B. Fehlermeldungen von Ihrem IdP.
Netzwerkverbindung
Passport erfordert eine Netzwerkverbindung, um die Anmeldeinformationen des Benutzers mit dem IdP abzugleichen. Wenn Sie das Anmeldefenster in Passport anpassen, zeigen Sie den Netzwerkmanager an, damit Benutzer bei Bedarf einem WLAN-Netzwerk beitreten können. Der Netzwerkmanager berücksichtigt die AirPort-Sicherheitseinstellungen in macOS.
Häufige Okta-Fehler
Um Okta-Fehlercodes nachzuschlagen, können Sie die Seite Okta-API-Fehlercodes besuchen.
Fehler: POST-Token 401
Beschreibung: "error":"Nicht autorisiert","error_description":"Authentifizierung fehlgeschlagen: Ungültige Benutzeranmeldeinformationen"
Dieser Fehler weist auf ein nicht übereinstimmendes Kennwort hin, und das Kennwort sollte auf der Seite des Identitätsanbieters überprüft werden. Die Antwort 200 auf die GET-Anforderung für openid-configuration deutet darauf hin, dass die URL des Identitätsanbieters und die Anwendungs-ID (auch als Client-ID bezeichnet) im Passport-Bibliothekselement ordnungsgemäß für die Kommunikation mit dem Identitätsanbieter konfiguriert sind.
Fehler: POST-Token 403
Beschreibung: "error":"access_denied","error_description":"Endbenutzer hat keinen Zugriff auf diese Anwendung"
Dieser Fehler weist darauf hin, dass das Konto auf der Seite des Identitätsanbieters möglicherweise keinen Zugriff auf die Passport-OIDC-App hat, und wir sollten diesen Zugriff dort überprüfen. Die Antwort 200 auf die GET-Anforderung für openid-configuration deutet darauf hin, dass die URL des Identitätsanbieters und die Anwendungs-ID (auch als Client-ID bezeichnet) im Passport-Bibliothekselement ordnungsgemäß für die Kommunikation mit dem Identitätsanbieter konfiguriert sind.