Produktdokumentation
Citrix Cloud™
PDF anzeigen

Fehlerbehebung

April 2, 2026
Author:  Mark Dear

  • Was muss ich dem Citrix Support und Engineering zur Verfügung stellen, wenn ich einen SAML-Supportfall eröffne?

  • Falls Sie Unterstützung bei einem SAML-bezogenen Problem benötigen, benötigt der Citrix Support und das Engineering die folgenden Informationen:

  • Geben Sie ausreichend Kontext an und beschreiben Sie Ihr Anmeldeszenario sowie Ihre Citrix- oder Active Directory-Umgebung.
  • Welche Citrix eDocs Sie während der Erstkonfiguration befolgt haben.
  • Screenshots und Details Ihrer SAML-Anwendung in Ihrem IdP.
  • Details Ihres Active Directory.
  • Eine SAML-Tracer-Datei (.json) von der SAML-Tracer-Browsererweiterung.
  • Eine HAR-Datei (.har) von Ihren Browser-Entwicklertools.
  • Details zu funktionierenden und fehlerhaften Workspace-Endbenutzern oder Citrix Cloud-Administratoren.
  • Die öffentliche Anrufer-IP des Computers, der eine SAML-Anmeldung bei Workspace oder Citrix Cloud durchführt.

SAML-Traces für Citrix Support und Engineering erfassen

Citrix Engineering und Support empfehlen die Verwendung der SAML-Tracer-Browsererweiterung für alle SAML-Debugging-Zwecke sowie von .HAR-Dateien, die von Browser-Entwicklertools generiert werden. Diese Erweiterung ist für die meisten gängigen Webbrowser verfügbar und exportiert .JSON-Dateien. Die Erweiterung dekodiert SAML-Anfragen und -Antworten in XML, wodurch sie menschenlesbar und wesentlich einfacher zu verstehen und zu debuggen sind.

Firefox-Browsererweiterungsliste mit hervorgehobenem SAML-Tracer

SAML-Tracer-Dateiausgabe

Wie sammle ich eine HAR-Datei von meinem Browser, um sie an den Citrix Support und Engineering zu senden?

Weitere Informationen finden Sie im Artikel HAR-Datei erfassen

Nützliche SAML-Debugging-Tools von Drittanbietern

  • WICHTIG:

  • Citrix übernimmt keine Haftung, wenn Tools von Drittanbietern zu Debugging-Zwecken verwendet werden. Die Nutzung und der Zugriff auf Tools und Websites von Drittanbietern erfolgen auf eigenes Risiko.

Tool Zweck
https://www.samltool.io/ Dekodiert Base64-SAML-Anfragen und -Antworten
https://www.sslshopper.com/certificate-decoder.html Dekodiert Zertifikatsdaten
https://www.rcfed.com/SAMLWSFed/MetadataCertificateExtract Extrahiert Signatur- und Verschlüsselungszertifikate als Dateien aus SAML-Metadaten
https://www.whatismyip.com/ Stellt die Anrufer-IP des Clients bereit, der eine SAML-Anmeldung versucht.

Attributfehler

Attributfehler können unter einer der folgenden Bedingungen auftreten:

  • Die erforderlichen Attribute in Ihrer SAML-Konfiguration sind nicht korrekt kodiert.
  • Die Attribute cip_sid und cip_upn fehlen in der SAML-Assertion.
  • Die Attribute cip_sid oder cip_oid fehlen in der SAML-Assertion und Citrix Cloud kann sie aufgrund eines Konnektivitätsproblems nicht aus Active Directory abrufen.

Wenn ein Attributfehler auftritt, zeigt Citrix Cloud eine Fehlermeldung an, die die fehlerhaften Attribute enthält.

Attributfehlermeldung mit Angabe von cip_oid

Um diese Art von Fehler zu beheben:

  1. Stellen Sie sicher, dass Ihr SAML-Anbieter die erforderlichen Attribute mit der korrekten Kodierung sendet, wie in der folgenden Tabelle gezeigt. Mindestens das SID- oder UPN-Attribut muss enthalten sein.

    Attribut Kodierung Erforderlich
    cip_email Muss im String-Format sein (user@domain)
    cip_oid Muss im Base64- oder String-Format sein
    cip_sid Muss im Base64- oder String-Format sein Ja, wenn cip_upn nicht verwendet wird
    cip_upn Muss im String-Format sein (user@domain) Ja, wenn cip_sid nicht verwendet wird

  2. Vergewissern Sie sich, dass die Cloud Connectors online und fehlerfrei sind, damit Citrix Cloud alle fehlenden Attribute abrufen kann, die es benötigt. Weitere Informationen finden Sie unter Erweiterte Integritätsprüfungen des Cloud Connectors.

Unerwartete Fehler

Citrix Cloud kann einen unerwarteten Fehler erfahren, wenn:

  • Ein Benutzer eine SAML-Anfrage über einen IDP-initiierten Flow startet. Zum Beispiel wird die Anfrage durch Auswahl einer Kachel über das App-Portal des Identitätsanbieters gestellt, anstatt direkt zur Workspace-URL (customer.cloud.com) zu navigieren.
  • Das SAML-Zertifikat ungültig ist oder abgelaufen ist.
  • Der Authentifizierungskontext ungültig ist.
  • Die SAML-Assertion- und Antwortsignatur nicht übereinstimmt.

Wenn dieser Fehler auftritt, zeigt Citrix Cloud eine generische Fehlermeldung an.

Unerwartete Fehlermeldung

Wenn dieser Fehler durch die Navigation zu Citrix Cloud über das App-Portal eines Identitätsanbieters entsteht, können Sie die folgende Problemumgehung verwenden:

  1. Erstellen Sie eine Lesezeichen-App im App-Portal des Identitätsanbieters, die auf Ihre Workspace-URL verweist (zum Beispiel https://customer.cloud.com).
  2. Weisen Sie Benutzer sowohl der SAML-App als auch der Lesezeichen-App zu.
  3. Ändern Sie die Sichtbarkeitseinstellungen der SAML-App und der Lesezeichen-App so, dass die Lesezeichen-App sichtbar und die SAML-App im App-Portal ausgeblendet ist.
  4. Deaktivieren Sie die Einstellung Sitzungen des föderierten Identitätsanbieters in der Workspace-Konfiguration, um zusätzliche Passworteingabeaufforderungen zu entfernen. Anweisungen finden Sie unter Sitzungen des föderierten Identitätsanbieters in der Produktdokumentation von Citrix Workspace.
Fehlerbehebung
April 2, 2026
Author:  Mark Dear
April 2, 2026
Author:  Mark Dear

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.