找不到組織的ZTNA註冊失敗 — IDP配置。
目錄
問題
使用者無法註冊零信任網路訪問並遇到單點登入失敗。註冊過程失敗,並顯示特定錯誤消息:
IDP config for Organisation OrgID cannot be found.
環境
安全訪問
最近的更改:在Secure Access中修改身份和組配置
身份驗證方法:SAML配置
解析
當租戶(OrgID)沒有對映身份提供程式配置以進行身份驗證時,會發生「找不到組織OrgID的IDP配置」。
這些步驟概括了解決流程:
檢查SSO身份驗證
訪問思科安全訪問控制面板。
導航至Connect - User and groups。按一下「配置管理」。
在「SSO Authentication(SSO身份驗證)」頁籤下,確保已對其進行配置。
有關如何配置,請訪問https://securitydocs.cisco.com/docs/csa/olh/118914.dita。
inline_image_0.png
驗證ZTNA註冊
在重新建立SSO身份驗證後,測試ZTNA註冊過程以確認使用者能夠按預期成功註冊和訪問零信任訪問。
原因
此問題的根本原因是在安全訪問中最近使用者和組更改期間SSO身份驗證方法配置被意外刪除或損壞。
當SAML配置缺失或配置不正確時,系統無法找到特定組織的身份提供程式配置,導致ZTNA註冊嘗試期間出現「找不到組織的IDP配置」錯誤。
相關內容
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
14-May-2026
|
初始版本 |
意見