Resolução de problemas de erro de conexão única (SSO) móvel
Como usuário, é possível encontrar alguns erros durante a conexão única com um aplicativo de seu dispositivo móvel. Entenda, isole e resolva o erro. Algumas soluções podem requerer a assistência do administrador. Os administradores também podem verificar as ações de recuperação sugeridas.
O dispositivo não possui a política MDM correta.
- Explicação
O MaaS360® perfil MDM no seu dispositivo móvel não possui uma conta de login único registrada.
- Ação do usuário
- Quando for exibida a mensagem de erroCSIAH1502E Please make sure that your device is enrolled in MaaS360 and has a valid client certificate. Contact your IT administrator for help., verifique se o seu dispositivo móvel contém a política de MDM correta seguindo estas etapas:
- Verifique o MaaS360 perfil MDM no seu dispositivo móvel.
- Abra as configurações Gerais e verifique se há uma CONTA DE CONEXÃO ÚNICA.
- Abra a conta. Ele deve conter as seguintes informações:
- Nome do Principal
É um atributo do usuário lido durante a autenticação do usuário. Deve conter um valor que siga o formato do exemplo.
- Região
São informações de serviço necessárias para a autenticação. Deve conter um valor que siga o formato do exemplo.
- URL PREFIX CORRESPONDE
Deve indicar o seu endereço de e-mail VerifyURL. Por exemplo,
https://<host name>.verify.ibm.com- ELEGÍVEIS APP IDS
Lista os IDs do pacote configurável dos aplicativos que o Administrador colocou na lista de permissões na política de MDM. O aplicativo no qual você está tentando efetuar sign on deve estar listado aqui.
Por Exemplo:
Se uma conta de conexão única não for exibida juntamente com os parâmetros especificados, entre em contato com o Administrador para obter assistência adicional.
- Ação do Administrador
- Entre em contato com a MaaS360 equipe de suporte para obter mais ajuda. Poderá ser necessário fornecer à equipe de Suporte:
- Uma captura de tela da conta de conexão única e do certificado.
- O console registra por meio de um dispositivo iOS ou dos logs do agente MaaS360 por meio de um dispositivo Android. A equipe de Suporte pode orientá-lo sobre como obter esses logs.
O certificado está corrompido.
- Explicação
O certificado está corrompido. Ou o certificado gerado pelo MaaS360 portal contém erros, ou a MaaS360 autoridade certificadora (CA) está com problemas.
- Ação do usuário
- Se o selo do certificado estiver desativado ou quando for exibida uma mensagem de erroCSIAH1502E Please make sure that your device is enrolled in MaaS360 and has a valid client certificate. Contact your IT administrator for help., verifique se o seu certificado está corrompido seguindo estas etapas:
- Verifique o MaaS360 perfil MDM no seu dispositivo móvel.
- Abra as configurações gerais.
- Em CERTIFICADO, verifique se o certificado foi emitido por MaaS360GATEWAYCA [M1/M2/M3/M4/M5/M6].Por Exemplo:
- Dê um toque no certificado.
- Em USO ESTENDIDO DE CHAVE, verifique se o Propósito é Autenticação de Cliente Kerberos.Por Exemplo:
Se o certificado não for emitido pelo MaaS360GATEWAYCA e o Propósito não estiver configurado para Autenticação de Cliente Kerberos, entre em contato com seu Administrador para obter assistência adicional.
- Ação do Administrador
- Entre em contato com a MaaS360 equipe de suporte para obter mais ajuda. Poderá ser necessário fornecer à equipe de Suporte:
- Uma captura de tela da conta de conexão única e do certificado.
- O console registra por meio de um dispositivo iOS ou dos logs do agente MaaS360 por meio de um dispositivo Android. A equipe de Suporte pode orientá-lo sobre como obter esses logs.
O certificado expirou.
- Explicação
O certificado no dispositivo expirou e um novo certificado não foi emitido para o dispositivo.
- Ação do usuário
- Se o rótulo do certificado estiver desativado ou ao receber um aviso sobre a expiração do certificado, confirme a data de expiração seguindo essas etapas:
- Verifique o MaaS360 perfil MDM no seu dispositivo móvel.
- Abra as configurações gerais.
- Em CERTIFICADO, verifique se o certificado foi emitido por MaaS360GATEWAYCA.Por Exemplo:
- Dê um toque no certificado e confirme a data de expiração. Por Exemplo:
Se o certificado já expirou, entre em contato com o Administrador para obter assistência adicional.
- Ação do Administrador
- Entre em contato com a MaaS360 equipe de suporte para obter mais ajuda. Poderá ser necessário fornecer à equipe de Suporte:
- Uma captura de tela da conta de conexão única e do certificado.
- O console registra por meio de um dispositivo iOS ou dos logs do agente MaaS360 por meio de um dispositivo Android. A equipe de Suporte pode orientá-lo sobre como obter esses logs.
O aplicativo não pertence aos Apps na lista de permissões.
- Explicação
A política MDM publicada no dispositivo não inclui o aplicativo de destino na lista de aplicativos que podem usar a conexão única e o acesso condicional no dispositivo gerenciado.
- Ação do usuário
- Quando for exibida a mensagem de erroCSIAH1502E Make sure that your device is enrolled in MaaS360 and has a valid client certificate. Contact your IT administrator for help., verifique se o aplicativo é compatível com o logon único seguindo estas etapas:
- Verifique o MaaS360 perfil MDM no seu dispositivo móvel.
- Abra as configurações gerais.
- Abra sua conta de conexão única.
- Verifique se o ID do aplicativo de destino está listado em IDS DE APLICATIVO ELEGÍVEIS.Por Exemplo:
Se o aplicativo não for elegível, entre em contato com o Administrador para obter assistência adicional.
- Ação do Administrador
- Como Administrador, acesse o portal MaaS360 e autorize o app em uma política de MDM para conexão única e acesso condicional. Siga estas etapas:
- Em uma política de MDM do iOS, acesse . O fluxo de trabalho conclui automaticamente as informações de política quando um nome parcial de aplicativo é inserido.
- Em uma política MDM do Android, acesse . O fluxo de trabalho conclui automaticamente as informações de política quando um nome parcial de aplicativo é inserido.
Por Exemplo:
O dispositivo não recebeu o certificado enviado por push com a política MDM.
- Explicação
A política ou o gerador de certificado para o dispositivo falhou no backend do MaaS ou o dispositivo não ficou on-line no MaaS para escolher a política MDM.
- Ação do usuário
- Para verificar se o dispositivo recebeu um certificado, siga essas etapas:
- Verifique o MaaS360 perfil MDM no seu dispositivo móvel.
- Abra as configurações Gerais e verifique se há uma CONTA DE CONEXÃO ÚNICA.
- Em CERTIFICADO, verifique se o certificado foi emitido por MaaS360GATEWAYCA.Por Exemplo:
Se o perfil não possuir uma conta de conexão única e um certificado válido, entre em contato com o Administrador para obter assistência adicional.
- Ação do Administrador
Confirme se a visualização do dispositivo possui um certificado de conexão única na guia Certificados para o dispositivo.
Por Exemplo:
O dispositivo iOS foi inscrito novamente com o MaaS360, mas para um usuário diferente e o dispositivo não foi reiniciado.
- Explicação
A carga útil da conexão única (SSO) utiliza o Kerberos SSO e autentica as credenciais do usuário apenas uma vez para conceder acesso aos apps em um dispositivo gerenciado.
MaaS360 envia automaticamente uma carga de SSO para um dispositivo gerenciado. A carga útil contém uma lista de apps que usam a conexão única. A carga útil de SSO também contém a região ou as informações de serviço do Kerberos que são necessárias para a autenticação.
MaaS360 também emite um Certificado de Identidade para um dispositivo a partir da autoridade certificadora (CA) MaaS360. O Certificado de Identidade provisionado é usado para autenticar o dispositivo no Verify. O certificado é exclusivo para o usuário e para o dispositivo.
- Ação do usuário
- Como o novo proprietário do dispositivo móvel registrado, reinicie o dispositivo antes de estabelecer uma conexão única com um aplicativo de dispositivo móvel. A reinicialização do dispositivo atualiza a carga útil SSO e o certificado de identidade que são implementados automaticamente no dispositivo gerenciado.
- Ação do Administrador
Nenhum.