Page tree
Skip to end of metadata
Go to start of metadata
  • Zie voor meer informatie over storingen ook de pagina Service Levels.
  • Inlogproblemen met een ADFS2.0 IdP bij her-authenticatie? Dit kan komen door een security patch van Microsoft 'MS13-066'

Op deze pagina geven we een overzicht van de stappen die je moet volgen als je problemen ondervindt met SURFconext. Kijk ook op de pagina Known issues voor bekende problemen (en hun oplossingen) voor SURFconext.

Storing of configuratie fout?

Als gebruikers problemen ondervinden met het inloggen via SURFconext dan kan dit verschillende oorzaken hebben. Je kunt snel een aantal controles uitvoeren om het probleem te achterhalen, of mogelijke oorzaken uit te sluiten. Doorloop de volgende stappen om te onderzoeken of je de oorzaak van het probleem kunt achterhalen:

1. Probeer eerst te achterhalen of het inloggen niet meer werkt bij een specifieke dienst, bij meerdere diensten of zelfs bij alle diensten waarvan jouw organisatie gebruikmaakt.

Bekijk aan de hand van de debug-pagina van SURFconext of de koppeling tussen jouw Identity Provider-systeem en SURFconext überhaupt nog werkt. In het onderstaande scherm kun je zien of de authenticatie is geslaagd.

Als de authenticatie niet slaagt, kan dat betekenen dat er een storing is bij SURFconext. Het kan ook betekenen dat er iets mis is met jouw Identity Provider-systemen. Controleer dus eerst of deze goed functioneren (door bijvoorbeeld lokaal in te loggen). Lukt dat, neem dan direct contact op met het SURFconext-team (support@surfconext.nl) en geef aan welke stappen je al genomen hebt om het probleem te achterhalen.

Response scherm debug-pagina

2. Controleer of alle attributen goed worden doorgegeven.

Als de authenticatie slaagt, weet je dat SURFconext zelf goed werkt. Als je nog steeds niet kunt inloggen bij één of meer dienst(en) moet je controleren of de attributen goed worden doorgegeven. Op dezelfde debug-pagina zie je een lijst met alle attributen die jouw Identity Provider-systeem van jou als gebruiker aanlevert. Als een attribuut goed wordt doorgegeven, zie je een groen vinkje op de lijst. Bij attributen die niet goed gaan, staat een rood kruis.

Controlelijst attributen debug-pagina

Als je bij één van de attributen een rood kruis ziet, kan dit er de oorzaak van zijn dat gebruikers niet kunnen inloggen. Zorg er dus voor dat jouw Identity Provider-systeem deze attributen correct aanlevert. Attributen waarbij een rood kruis verschijnt, moet je zelf aanpassen. Als dit niet lukt, neem dan contact op met het SURFconext-team. In de veelgestelde vragen vind je hoe je een aantal veelvoorkomende attributen kunt vrijgeven.

De controlelijst op de debug-pagina bevat alleen de attributen die jouw Identity Provider-systeem op dit moment aanlevert voor jou als gebruiker. Het kan ook voorkomen dat je gekoppeld bent met een dienst die om attributen vraagt die momenteel niet in deze lijst voorkomen, omdat jouw Identity Provider-systeem deze niet vrijgeeft. Op het dashboard van SURFconext kun je zien welke attributen een dienst nodig heeft.

Ook als alle vinkjes groen zijn, kan het voorkomen dat bepaalde gebruikers van jouw organisatie nog steeds niet kunnen inloggen (bijvoorbeeld omdat de waarde van een attribuut voor die specifieke gebruiker afwijkt). Laat gebruikers die in dat geval nog steeds niet kunnen inloggen ook altijd op de debug-pagina kijken!

Een volledige lijst met de attributen die SURFconext ondersteunt, vind je hier.

3. SURFconext gebruikt het SAML-protocol voor de communicatie tussen alle eindpunten van Identity Providers en Service Providers. Als er sprake is van een communicatieprobleem tussen je Identity Provider en een bepaalde dienst, kun je dit makkelijker opsporen door met alle SAML communicatie 'mee te luisteren'. Installeer hiervoor de SAML-tracer plugin op Firefox. Een exacte beschrijving hiervan vind je op de pagina: SAML Tracer.

Als sommige gebruikers van jouw organisatie niet kunnen inloggen, maar jij wel, laat dan die gebruiker(s) een SAML-trace doen, en stuur de uitkomst daarvan op naar het SURFconext-team.

4. Reproduceer het probleem in verschillende browsers.

5. Neem contact op met het SURFconext-team als je nog steeds niet kunt inloggen (stuur een e-mail naar support@surfconext.nl). Geef ook aan om welke dienst(en) het gaat, en vermeld wat de uitkomst van de debug-pagina is en stuur eventueel screenshots mee. Het SURFconext-team gaat hiermee aan de slag en geeft via e-mail een reactie op het probleem.

Productspecifieke foutmeldingen

Op deze pagina's geven we voor elk product specifieke instructies wat je moet doen als je een foutmelding tegenkomt:

Support tickets

Het SURFconext-team werkt met een ticketingsysteem voor het afhandelen van e-mailberichten. Als je een e-mail ontvangt van het SURFconext-team, dan staat het ticketnummer altijd in de onderwerp-regel van die e-mail. Dit nummer is te herkennen aan de letters CXT, gevolgd door een nummer (bijvoorbeeld CXT-4121). Aan de hand van dit nummer houdt het systeem alle voorgaande communicatie bij en kan het SURFconext-team eenvoudig zien wat de context van een ticket is. Het is dus belangrijk dat je de onderwerpregel van een e-mail niet wijzigt wanneer je communiceert met het SURFconext-team, zodat alle communicatie rondom hetzelfde ticket gegroepeerd blijft.

Tickets worden vaak door meerdere personen behandeld, zodat de afhandeling versneld kan worden. Bij het antwoorden op tickets moet je er dus op letten dat je antwoordt aan support@surfconext.nl, en niet direct aan de persoon die jouw ticket heeft behandeld.

 

  • No labels