JA T3 Framework

Fast. Flexible. Powerful

Kontakt

Hjælpeside for tjenester og institutioner

Denne side er henvendt til systemadministratorer, driftsfolk og support hos hhv. tjenester og institutioner; ikke til slutbrugerne, som altid skal tage kontakt til egen institution.

Siden beskriver hvad lokale hjælpesider bør indeholde, hjælp til fejlfinding for de lokale supportafdelinger, samt hvilke typer fejl der kan opstå i forbindelse med WAYF-log-in .Er denne side mangelfuld, eller indeholder den fejl, er du velkommen til at kontakte WAYF via  Denne emailadresse er beskyttet mod programmer som samler emailadresser. Du skal aktivere javascript for at kunne se adressen. .

Hjælp til egen fejlside

Alle tjenester og institutioner som er tilkoblet WAYF, opfordres til at oprette en hjælpeside på tjenesten/institutionens egen hjemmeside som kan hjælpe brugerne. Siden bør som minimum indeholde følgende:

  • Hvad er WAYF?
  • Hvordan bruger jeg WAYF?
  • Jeg har problemer med WAYF-log-in
  • Link eller kontaktoplysninger til lokal support eller lignende

Følgende ressourcer kan med fordel bruges ved fremstilling af lokal hjælpeside for WAYF-forbindelsen:

  • Hvad er WAYF? - Link
  • Hvordan bruger jeg WAYF? - Link
  • Problem med WAYF login - Link

Nedenfor ses et eksempel på en fejlside som kan bruges ved opbygning af egen lokal fejlside.

error-screen

En stor version kan hentes her: error-screen.png (128 kB)

Standard Fejlfinding

Standardprocedure for fejlfinding i forbindelse med log-in via WAYF, kaldet Standard Fejlfinding:

  1. Luk browseren
  2. Start browseren igen
  3. Gå ind på den pågældende tjeneste
  4. Foretag login igen

Følgende ting kan have indflydelse på login proceduren:

  • Tillades cookies? Cookies skal være tilladt
  • Er JavaScript slået til? JavaScript skal være enablet
  • Tilgåes tjenesten via bogmærke? De fleste bogmærker kan ikke bruges
  • Prøv at slette gemt browser data under indstillinger
  • Kan samtykkeadministration tilgåes? Hvis ja, slet samtykke for pågældende tjeneste
  • Prøv login i en anden browser
  • Mangelfulde brugeroplysninger

Mangelfulde brugeroplysninger

I nogle tilfælde er det ikke en teknisk fejl i hverken browser eller på den tekniske forbindelse ml. WAYF og IdP eller SP; det kan også skyldes, der mangler brugeroplysninger for at give adgang.

Enhver IdP har tilkendegivet at levere et minimum sæt af attributter gennem WAYF. En IdP kan benytte WAYF's Testtjeneste for at kontrollere om alle MUST attributter kommer igennem. Kommer de ikke igennem kan det skyldes to ting:

  1. Oplysningen mangler - her skal IdP tilføje de manglende oplysninger i deres brugersystem
  2. Oplysningen er til stede, men overholder ikke syntaks - her skal IdP gennemgå syntaks og tilrette

Browser har stor betydning

Da hele WAYF login processen sker i en browser, kan det have stor indflydelse på hvilken browser brugeren benytter. Prøv derfor altid at foretage login i to forskellige browsere og se om fejlen opstår i begge browsere, før WAYF kontaktes.

Hvis fejlen stadig sker, udfyldes en fejlmeddelelse på fejlsiden. Desto bedre beskrivelsen af fejlen i fejlbeskeden, desto nemmere har WAYF ved at lokaliserer og afhjælpe problemet.

Fejltyper

99.9% af alle fejl ifm. login via WAYF falder inden for nedenstående fejl. Fejlene er inddelt efter hvor selve fejlen ligger hos; WAYF, IdP, SP eller Bruger.

Brugeren, tjenesten eller institutionen vil aldrig se den enkelte fejl, men vil blive præsenteret for titlen på fejlen på en generisk fejlside, hvor det er muligt at udfylde relevante informationer.

FejlBeskrivelseÅrsagKategoriMulig løsning
1 State information lost Sessionen er ikke længere gyldig eller kan ikke findes
  • Sker oftest ved bogmærke på WAYF eller på IdP
  • Kan også forekomme ved brug af tilbageknappen eller ved for lang tid mellem oprindeligt request til WAYF og login
Bruger Standard Fejlfinding
2 Not set Det samme som "State information lost"
  • Sker oftest ved bogmærke på WAYF eller på IdP
  • Kan også forekomme ved brug af tilbageknappen eller ved for lang tid mellem oprindeligt request til WAYF og login
Bruger Standard Fejlfinding
3 Cannot find current binding Fejl i det browseren sender til WAYF efter login
  • WAYF's servere kan ikke tolke det browseren sender. Sker pt. i Safari 5.1.4 og nogle versioner af IE9
Bruger Skift til anden browser og derefter Standard Fejlfinding
4 Could not find cached version of authentication request with ID _xyz... URL'en som brugeren bruger indeholder et ID, som ikke længere findes hos WAYF
  • Sker når en bruger laver et bogmærke midt i et login flow
Bruger Slet bogmærke og derefter Standard Fejlfinding
5 Unable to validate signature Signaturen på meddelelsen kan ikke valideres
  • Privatnøglen som beskeden er signeret med stemmer ikke overens med det certifikat som bruges til at validerer signaturen. Sker oftest når certifikatet kun er skiftet på IdP siden eller i JANUS, men ikke begge steder
IdP, SP, WAYF Brug matchende privatnøgle/certifikat på forbindelsen til WAYF
6 Assertion valid in the future Beskeden fra IdP'en har et forkert tidsstempel
  • Tidssynkroniserings problem. Sker oftest fordi tiden på serveren er skredet. Normal problemstilling på virtuelle servere
IdP, SP, WAYF Kontroller at tiden på serveren er korrekt og automatisk synkroniseres med en tidsserver, må hverken gå for hurtigt eller for langsomt
7 Could not find the metadata of an IdP with entity ID 'xxx' Betyder at metadata for IdP'e eller tjenesten ikke findes i WAYF's system
  • Sker oftest hvis metadata endnu ikke er overført fra JANUS
  • Kan også forekomme i de multihosting-løsninger der er tilkoblet. Fejlen ligger i at den IdP som kontaktes, ikke er den samme som svare tilbage
  • Kan også forekomme hvis entityID i JANUS ikke matcher det som IdP eller SP svarer med. Oftest ligger fejlen i http https - eller der mangler en / i slutningen
IdP, SP Kontroler at metadata i JANUS er korrekt og i overensstemmelse med det som IdP'en eller SP'en påstår
8 saml20-[idp/sp]-remote/'xxx'['yyy']: Could not find a supported yyy endpoint Metadata for xxx mangler et yyy endepunkt
  • Burde kun ske i test, da metadata ikke er gyldig, da det mangler et yyy endepunkt for forbindelse xxx.
IdP, SP Tilføj yyy endepunktet til forbindelse xxx i JANUS.

Kategorier

Fejl ifm. et WAYF-login, ligger normalt hos en af de 4 aktører der er involveret ved login.

KategoriBeskrivelse
Bruger
  • Brugeren som foretager login
  • Brugerfejl ligger stort set altid i brugerens browser. Hele flowet ved et WAYF login sker i browseren, så browsere der ikke opfører sig korrekt, kan give problemer ved login. Fejl er som oftest relateret til bogmærker, for lang tid mellem interaktion og browsere, som husker sessioner, selv om de har været lukket.
WAYF
  • WAYF's centrale setup
  • Fejl hos WAYF er oftest relateret til fejlkonfiguration af metadata, som er oprettet i JANUS.
IdP
  • Institutionen som brugeren logger ind på; er oprettet som bruger
  • Fejl hos IdP'er skyldes oftest at installationen ikke stemmer overens med de metadata WAYF har modtaget via JANUS
  • Fejl på selve serveren hos IdP'en ses også.
SP
  • Tjenesten som brugeren prøver at tilgå
  • Fejl hos SP'er skyldes oftest at installationen ikke stemmer overens med de metadata WAYF har modtaget via JANUS.
  • Fejl på selve serveren hos SP'en ses også.

Driftsstatus

WAYF Driftsstatus bliver løbende opdateret med driftshændelser, som WAYF har indflydelse på. Derudover indeholder siden også opdateringer, ved størrer nedbrud hos hhv. tjenester og institutioner.

Slutbrugeren skal altid henvises til institutionens egen driftsstatus side.

Kontakt

Al slutbruger kontakt skal ske til egen institution.

Konstateres det at fejlen med stor sandsynlighed ligger hos WAYF, efter endt fejlsøgning, kan Denne emailadresse er beskyttet mod programmer som samler emailadresser. Du skal aktivere javascript for at kunne se adressen. .

WAYF – Where Are You From
Asmussens Allé, bygning 305
2800 Kgs. Lyngby

www.wayf.dk
sekretariat@wayf.dk

line
You are here