Sammendrag

Denne siden handler om feilsøking når automatisk pålogging fra arbeidsstedet går galt. Siden forteller hva du kan gjøre selv, og hva slags informasjon vi gjerne vil ha tilsendt om problemet vedvarer.

Innledning

ADFS Single Sign On (SSO) er en tjeneste som tilbyr automatisk pålogging når en allerede er innlogget på arbeidsstedet. Dette fungerer vanligvis feilfritt, men i noen tilfeller er det enkelte brukere som opplever problemer og disse tiltakene gir oss og arbeidsstedets it-avdeling verdifull informasjon om hva som må rettes på, eller om det er en tilfeldig feil og det fungerer neste gang en prøver.

Test systematisk:

Når logger inn fra f.eks. en virksomhet, vil du vanligvis ha klikket på en lenke som denne: Klikk for å gå til Virksomhetsplattformen.  Dette er egentlig en lenke som ser slik ut (for DIFI):

difi.weblogin.no/auth/saml2/login.php
%2F&idp=3921d8487a5a08f9ab25276a63d1c801&passive=off 

Denne lenken fører deg altså innom ADFS login-serveren til DIFI for autentisering og er alt ok blir du automatisk godkjent og videresendt til Virksomhetsplattformen ferdig innlogget. Alt dette skjer i bakgrunnen og din brukeropplevelse er at du klikker på knappen og blir sendt til Virksomhetsplattformen ferdig innlogget.

Er noe galt blir du omdirigert til ID-porten for ordinær pålogging. Vi har valgt å omdirigere i stedet for å bare vise en feilmelding. Det er så enkelt å logge inn via ID-porten med f.eks. BankID på mobil, at det oppleves mer hjelpsomt enn å bare vise feilmeldinger.

Hvis du IKKE er innlogget, vil et skjermbilde som dette vises:

 

Logg i så fall inn med din AD-bruker på arbeidsstedet (virksomhet, bedrift etc.)

Når en innlogging til Virksomhetsplattformen går galt kan du enkelt bidra med viktig informasjon før du kontakter enten din virksomhets  IT-support eller DIFI.

Alle virksomheter med ADFS SSO til Virksomhetsplattformen har en påloggingsserver med adresse på formen:

virksomhet1.weblogin.no

Her finner du en knapp for ADFS SSO og når du klikker på den skal du:

  • ENTEN komme til Virksomhetsplattformen
  • ELLER komme til din virksomhets innloggingsvindu

Hvis det er det siste som skjer er vi nærmere.

  • Hvis du logger inn og deretter blir sendt til Virksomhetsplattformen er alt OK på vår side. Da er det en feil på den linken du klikket på i din virksomhets intranett.
  • Hvis du logger inn og du får en feilmelding, kan du sende den til din virksomhets IT-support med en forklaring på hva du gjorde.

Vanligste feilkilder er:

  • Klokka på virksomhetens adfs-server er ute av synk med verdensuret. Det tillates ikke mange millisekunders forskjell før det registreres som en feil og autentiseringen blokkeres. LØSNING: Få It-support til å stille klokka på serveren sin.
  • Virksomheten har byttet SSL-sertifikat uten å oppdatere metadata med vår weblogin-server. Da stemmer ikke "ID-papirene" lenger og autentiseringen avslås. LØSNING: eFaktor og IT-support hos deg samarbeider om å oppdatere metadataene.