Jämförda versioner

Version Gammal version 3 Ny version 4
Ändringar gjorda av

Stefan Ehlert

Stefan Ehlert

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

...

...

...

Innehållsförteckning

Expandera
titleVisa innehållsförteckning

Innehållsförteckning

Revisionshistorik

Expandera
titleVisa revisionshistorik


VersionDatumAktörKommentar
0.1

  

Stefan Ehlert

  • Kopierad från gammalt dokument


Undersidor

Expandera
titleVisa undersidor

Underordnade sidor (visning av underordnade)

Fel

...

-

...

403 Åtkomst nekad

Indikerar att någon är fel uppsatt mellan IdP och SP. Som användare bör man kontakta systemadministratören för systemet man försöker logga in på och som systemadministratör bör man kontrollera med IdP-förvaltningen att metadata är korrekt och inläst.

412 

...

  1. Se även IdP med Edge och IE 11 och Trusted sites

...

och statuskoder

400 - Felaktigt anrop

Denna felkod kastas vid ett flertal scenarion. Dessa kan vara bland annat:

  • Certifikatsfel (felaktig certifikatskedja)
  • Saknande certifikatsinformation (inget certifikat kunde läsas från användaren)
  • Ett attribut som begärts som antingen essential: true (OIDC) eller isRequired="true" (SAML) kunde inte erhållas via legitimeringsförsöket
  • HSA är inte tillgängligt
  • Slutanvändaren avbröt legitimeringsförsöket

Kontakta Ineras support ifall felet inte kan lokaliseras på egen hand. 

401 - Otillåten åtkomst

Detta fel indikerar att legitimeringsbegäran inte tillåts. Vanliga fel brukar vara att legitimeringsbegäran skickades med felaktigt client id (OIDC) eller entityId (SAML). Även ogiltiga signaturer på OIDC och SAML meddelanden brukar kunna orsaka statuskod 401. Om detta fel hittas så rekommenderas i första hand att konfigurationen för hur anslutningen mot IdP:n sker kontrolleras. Kontakta Ineras support ifall felet inte kan lokaliseras på egen hand. 

403 - Åtkomst förbjuden

Indikerar att någon är fel uppsatt mellan IdP:n och RP:n/SP:n. Som användare bör man kontakta systemadministratören för systemet man försöker logga in på och som systemadministratör bör man kontrollera med IdP-förvaltningen att metadata är korrekt och inläst.

404 - Resursen kunde inte hittas

Användaren navigerade till en icke-existerande resurs. Detta är ett vanligt fel om användaren navigerar till IdP:ns adress direkt via webbläsaren (exempelvis https://idp.inera.se/) utan att påbörja ett inloggningsförsök från en e-tjänst. För att komma kring problemet bör legitimeringsförsöket påbörjas från aktuell e-tjänst.

406 - Inte acceptabelt

Legitimeringsbegäran mot IdP:n har specifierat att legitimeringen måste slutföras med särskilda förutsättningar, exempelvis att ett specifikt personnummer och därmed en specifik person måste slutföra legitimeringsförsöket. Denna mekanism för att på förhand välja vilken person som ska slutföra legitimeringen kallas "Förval av principalen". Dokumentation för hur denna mekanism fungerar hittas här för OIDC och här för SAML.

Om denna felkod fås bör systemadministratören kontaktas i första hand för att kontrollera att de i förhand specifierade uppgifterna verkligen är korrekta och tillämpbara för denna legitimeringsbegäran.

409 - Konflikt

Kritisk information för sessionen som inte får ändras har ändrats. Denna felkod kan slutanvändaren få presenterat för sig vid två scenarion:

  • Slutanvändarens session bytte IP-adress. IP-adressen för sessionen får på grund av säkerhetsskäl inte bytas.
  • Slutanvändaren påbörjade en ny SSO-session och försöker hämta information från den gamla sessionen. Endast en aktiv SSO-session per användare kan vara aktiv på samma gång. 

412 - Förutsättningar ej uppfylld

  1. Supporten har vid något enstaka tillfälle fått rapport om att användaren mötts av kod 412. Det har då varit något i den egna klientmiljön som begränsat anslutningen och man har behövt lägga till IdP:ns adresser under Betrodda platser/Trusted Sites
    https://idp.inera.se
    https://secure.idp.inera.se
    1. Se även IdP med Edge och IE 11 och Trusted sites
  2. Ett annat fall då 412 dyker upp är om en i inloggningsflödet klickar på en knapp (t.ex. uppdragsval) två gånger i snabb följd. Då hinner det gå iväg två anrop, varefter inloggningen fallerar beroende på vilket av de två anropen som får svar först.
  3. Om slutanvändaren hamnar i ett för IdP:n oväntat läge då det förväntas att en session ska finnas men inte kan hittas så kastas denna felkod.

417 - Förväntningar uppfylls ej

Denna felkod kan innebära flera scenarion:

  • IdP:n har svårigheter med att kommunicera med externa tjänster.
  • E-tjänsten har begärt egenskaper för användaren från IdP:n som inte kan erhållas för den aktuella användaren. Detta kan exempelvis bero på saknande uppgifter i HSA eller att fel e-legitimation använts.
  • Ett ogiltigt läge har uppnåtts i IdP:n varifrån legitimeringsförsöket inte kan få fortsätta.

Kontakta Ineras support ifall felet kvarstår och orsaken till varför slutanvändaren inte lyckas legitimera sig inte kan idenfitieras på egen hand.

422 - Felaktigt format

Ett anrop skickades till IdP:n som inte kunde hanteras. Med största sannolik är något i anropet felformatterat. Kontrollera anropet ni skickar på eventuella fel. Se dokumentationen för IdP:n för hur SAML- och OIDC-anrop bör formatteras.

429 - För många anrop

Användaren har laddat om en sida under legitimeringsflödet där det inte är tillåtet att ladda om sidan. Om en slutanvändare har fått detta fel bör användaren påbörja ett nytt legitimeringsförsök.


500 - Internt systemfel

Ett internt systemfel uppstod. Dessa fel kan orsakas av en mängd olika scenarion. Om en slutanvändare fåt felkod 500 och det felet inte försvinner även efter upprepade legitimeringsförsök bör Ineras support kontaktas.

502 - Certifikatskedjan kunde inte byggas

Ett internt systemfel uppstod där en certifikatskedja inte kunde byggas eller verifieras korrekt. Ett sådant fel kan medföra allvarliga problem som påverkar möjligheten för slutanvändare att kunna legitimera sig via IdP:n. Ta kontakt med Ineras support för vidare information om när felet kan vara avhjälpt. 

No certificate selected

Kortets certifikat lyckades inte föras över till IdP. Kontrollera att kortet sitter i kortläsaren, NetId är installerat och har information om kortet/certifikaten under Administration, kortläsaren fungerar och att det är rätt kort för aktuell miljö (testkort fungerar inte i produktionsmiljöer och tvärtom).

Status of certificate: NAME_CHAINING

Valt certifikat på kortet är inte utgivet av en godkänd utgivare, idag endast olika varianter av SITHS Type 3 CA v1 och SITHS e-id Root CA v2

Error during authentication: Non-matching Levels of Assurance

E-tjänst begärde autentisering med annan nivå än den som användarens certifikat utvärderades till (oftast begärs nivå 3 men autentiseringen görs på nivå 2, t ex gamla SITHS certifikat eller reservkort i testmiljö efter 1/10 2020)

Anslutningsfrågor SAML

Vi vill ansluta en ny systemtestmiljö till ett befintligt system. Behövs det en ny förstudie då?

...