ZTNA注册失败 — 找不到组织的IDP配置(&n)。
目录
问题
用户无法注册零信任网络访问并遇到单点登录故障。注册过程失败,并显示特定错误消息:
IDP config for Organisation OrgID cannot be found.
环境
安全访问
最近的更改:在安全访问中修改身份和组配置
认证方法:SAML配置
分辨率
当租户(OrgID)没有映射身份提供程序配置以进行身份验证时,会出现“找不到组织OrgID的IDP配置”。
这些步骤概括了解决流程:
检查SSO身份验证
访问思科安全访问控制面板。
导航至Connect(连接) — User(用户)和groups(组)。点击Configuration Management。
在SSO Authentication选项卡下,确保已对其进行配置。
请按照https://securitydocs.cisco.com/docs/csa/olh/118914.dita了解如何配置。
inline_image_0.png
验证ZTNA注册
在重新创建SSO身份验证后,测试ZTNA注册过程以确认用户是否可以按预期成功注册和访问零信任访问。
原因
此问题的根本原因是在安全访问中最近用户和组更改期间SSO身份验证方法配置被无意删除或损坏。
当SAML配置缺失或配置不正确时,系统无法找到特定组织的身份提供程序配置,导致ZTNA注册尝试期间出现“找不到组织的IDP配置”错误。
相关内容
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
14-May-2026
|
初始版本 |
反馈