您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
问题
Zone Admin 无法从 Edge 界面访问 Edge SSO Zone Administration 页面。
错误消息
Zone Admin 在尝试访问 Edge SSO Zone Administration 页面时看到以下错误:
Unauthorized Request: invalid token
可能的原因
| 原因 | 说明 | 适用的问题排查说明 |
|---|---|---|
| 未使用 Edge 用户帐号 | 在使用身份提供方 (IDP) 进行身份验证时尝试访问 SSO 区域管理页面。 | Edge 公有云用户 |
| 其他问题 |
|
Edge 公有云用户 |
原因:未使用 Edge 用户账号
诊断
- 检查您的组织是否已启用 SAML,以及是否已按照启用 SAML 中所述的步骤完成操作。
- 如果是,请确保您拥有有效的边缘用户帐号,并且已向您授予区域管理员角色。
- 确保您未使用 SAML IDP 凭据登录,因为 SSO 管理发生在您的组织外部。
您无法使用公司单点登录 (SSO) 凭据访问 Edge SSO Zone 管理页面,如 探索 Edge SSO Zone 管理页面中所述。
分辨率
确保在访问 Edge SSO Zone Administration 页面时,使用 Edge 用户账号登录。
原因:其他问题
诊断
将组织映射到身份区域后,或者浏览器缓存可能无法清除,您可能无法访问 SSO 区域管理页面。
尝试解决中所述的步骤,然后检查您是否能够访问 SSO Zone Administration 页面。
分辨率
- 从当前会话中退出。
- 访问以下网址,直接访问 Edge SSO 管理页面
网址:https://apigee.com/sso - 如果您仍然看到相同的错误,请使用无痕式窗口访问上述网址。
- 如果您能够使用无痕式窗口登录,那么在清除浏览器缓存和 Cookie 后,您应该就能够从常规浏览器窗口登录了。
- 如果您的浏览器不允许使用无痕模式,请清除浏览器缓存和 Cookie,然后再次尝试访问 SSO 区域管理页面。
如果问题仍然存在,请转到必须收集诊断信息。
必须收集的诊断信息
如果按照上述说明操作后,问题仍然存在,请收集以下诊断信息。联系 Apigee Edge 支持团队,并与支持团队分享以下信息:
- 在您的浏览器上生成并共享 HTTP Archive (HAR) 文件,以供进一步分析。
- 在您登录之前开始录制,直到您在屏幕上看到错误消息为止。
如需有关如何录制和下载 HAR 文件的帮助,请参阅以下内容:
- Chrome 浏览器: 将所有网络请求保存到 HAR 文件中
- 其他浏览器:如何获取 HAR 文件