联合 SSO 故障排除

访问客户门户时出现“有效负载过大”错误

如果你把SAML响应POST到门户，而不是使用GET请求，通常会发生这个错误。

有两个主要设置需要验证。

• 确保ACS的URL端点是正确的。
• 确保你发送的SAML响应是一个GET请求（而不是POST或任何其他请求）。

同时在你的IdP中确认以下内容。

• 名称 ID 格式 – 未指定
• 应用程序用户名 – 电子邮件
• 用户名电子邮件地址应与客户门户用户资料中的主要电子邮件地址相匹配。

登录后出现 "注销错误"。

签收错误有两种可能的解决方法。

• 在你的IdP中，确保ACS（断言消费者服务）的URL正确或空白。
• 确保SAML响应在IdP方面被正确签署。

登录后出现'502'错误

请确保受众 URI 值正确。请在您的联合 SSO 请求中添加注释，以便与 Equinix 管理员沟通并获取正确的值。如果您无法访问联合 SSO 设置，请联系您的 Equinix 代表，您的请求将被转发给 Equinix 管理员。

登录后出现 "未找到用户名 "错误

确保用户的帐户存在于客户门户中：

• 如果该账户不存在，你可以创建它。
• 如果该帐户确实存在，请联系 全球服务台 (GSD) 以进行进一步故障排除。

注意

我们不支持即时配置，因此我们不会动态创建Equinix帐户。

当通过你的身份识别程序登录时，"登录错误"。

默认情况下，身份提供商 (IdP) 发起的单点登录 (SSO) 功能处于禁用状态。如果您希望为贵公司启用 IdP 发起的 SSO，请在联合 SSO 请求中添加注释。

作为临时解决方案，您可以手动在身份提供商 (IdP) 中为 SP 发起的 URL 创建书签（例如：https://portal.equinix.com/）。