12.4 Спецификация сообщений в журнале Avanpost FAM Agent - Avanpost FAM/MFA+

12.4 Спецификация сообщений в журнале Avanpost FAM Agent

В таблице описаны возможные сообщения об ошибке, возникающие при работе с Агентом Avanpost FAM, и способы их возможного решения.

Таблица. Возможные сообщения об ошибке Агента и способы их решения

Сообщение об ошибкеВозможные причиныВарианты решения
I. Сообщения аутентификации
Доступ запрещён
  • Учётной записи нету в группе агентского приложения
  • В группе агентского приложения не включено агентское приложение
  • Неверно указаны настройки агентского приложения
  1. Обратиться к администратору для решения вопроса о настройки агентского приложения
Неверный логин и/или пароль
  • Некорректно указан логин пользователя FAM
  • Пользователь не существует
  • Некорректно указан пароль пользователя FAM
  1. Указать корректный логин и пароль пользователя в форме аутентификации
  2. Обратиться к администратору для решения вопроса о создания и/или проверки существования учётной записи
Пользователь заблокирован
  • Учётная запись заблокирована администратором
  • Учётная запись заблокирована автоматически из-за превышения числа некорректно введённого пароля
  • Учётная запись заблокирована сторонним приложением, управляющим учётными записями (к примеру, IDM)
  1. Обратиться к администратору для решения вопроса о разблокировке учётной записи
Пароль сброшен или просрочен
  • Пароль учётной записи был просрочен
  • Пароль учётной записи был сброшен
  1. Указать новый пароль пользователя в форме смены пароля
II. Сообщения об ошибке при взаимодействии Агента с Сервером
"Не удалось установить http/https соединение с сервером FAM" или "Доступ запрещён"
  • Не настроено либо некорректно настроено приложение с указанным параметром «clientid» равным «desktopagent»
  • Параметр приложения «secret» указан некорректно
  • Базовый адрес сервера с Avanpost FAM «serverbaseurl» указан некорректно
  • Адрес стандартного файла openid-configuration указан некорректно 
  1. Проверить и при необходимости актуализировать параметры настройки приложения Агента Avanpost FAM на стороне сервера FAM:
    1. ID
    2. Секрет
  2. Проверить параметры Агента Avanpost FAM, указанные в конфигурации Агента:
    1. clientid (должен быть равен значению параметра «ID» на сервере для приложения Агента Avanpost FAM)
    2. secret (должен быть равен значению параметра «Секрет» на сервере для приложения Агента Avanpost FAM)
    3. serverbaseurl (должен быть равен основной части адреса веб-интерфейса Сервера Avanpost FAM)
    4. opendiconfiguration (по данному адресу должен открываться общедоступный конфигурационный файл IDP OpenID Connect)
Не удалось установить http/https соединение с сервером FAM
  • В Агенте Avanpost FAM включен SSL при отсутствии SSL на Сервере Avanpost FAM
  • Отсутствует файл сертификата для установления HTTPS-подключения, указанный в параметре «rootcert» конфигурационного файла агента
  • Некорректно указан параметр «ssltargetname»
  • Некорректно настроен SSL на прокси-сервере (Nginx), если используется
  • Некорректно настроен SSL на сервере Avanpost FAM
  • Сервер недоступен
  1. Если SSL для взаимодействия Агента Avanpost FAM и Сервера  Avanpost FAM не требуется, отключить его на Агенте путём удаления либо комментирования параметров «rootcert» и «ssltargetname»
  2. Проверить наличие файла по пути, указанному в параметре «rootcert» конфигурационного файла Агента Avanpost FAM
  3. Проверить корректность указанного параметра «ssltargetname»
  4. Проверить корректность конфигурации SSL и сертификата на прокси-сервере (Nginx и т.д.), который используется для проксирования запросов к Avanpost FAM (если используется)
  5. Проверить корректность конфигурации SSL и сертификата в службе сервера Avanpost FAM (в основном конфигурационном файле)
Не удалось установить соединение с gRPC службой сервера FAM
  • В Агенте Avanpost FAM некорректно указан gRPC-адрес сервера в параметре «server»
  • Сервер недоступен
  1. Проверить и при необходимости скорректировать адрес gRPC-сервера, указанный в параметре конфигурации Агента Avanpost FAM «server»
Kerberos аутентификация недоступна
  • Аутентификация Kerberos недоступна
  • Аутентификация Kerberos ненастроена
  1. Проверить параметры настройки Kerberos подключения на стороне сервера FAM
Что то пошло не так. Смотрите подробности в журнале приложения
  • Непредвиденое поведение агента
  1. Обратиться к администратору для исправления ошибки
Для аутентификации с помощью токена установите драйвера RuToken
  • В агенте отсутсвует драйвер RuTocken
  1. Переустановить агент
  2. Обратиться к администратору для исправления ошибки
Приложение агента не аутентифицировано
  • Авторизация агент просрочена
  1. Перезапустить агент
  2. Обратиться к администратору для исправления ошибки
В учетной записи пользователя нет учетных данных приложения
  • У пользователя отсутсвуют учетные данные приложений
  • Проблемма сервера с созданием учетных данных приложений
  1. Обратиться к администратору для решения вопроса добавление учетных данных
В учетной записи пользователя нет учетных данных приложения и нету прав на создание учетной записи
  • У пользователя отсутсвуют учетные данные приложений
  • У пользователя отсутсвуют права на добовление учетных данные приложений
  1. Обратиться к администратору для решения вопроса добавление учетных данных
  2. Обратиться к администратору для решения вопроса добавление прав на упревленеи учетными данными приложений
Пользователь не создал учетные данные приложения
  • У пользователя отсутсвуют учетные даныеприложений
  • Пользователь не создал учетные данные самостоятельно в окне создание учетных данных
  1. Обратиться к администратору для решения вопроса добавление учетных данных
  2. Создать учетные данные в агенте
Пользователь не сменил пароль
  • Пользователь не сменил учетные данные самостоятельно в окне смены учетных данных
  1. Обратиться к администратору для решения вопроса смены учетных данных
  2. Сменить учетные данные в агенте
Агент не может сфокусироваться на окне приложения
  • Агент потерял окно перехватываемого приложения
  1. Паразапустить перехватываемое приложение
  2. Обратиться к администратору для исправления ошибки в шаблоне
Ошибка при обновлении фактора
  • При сохранении, подключении или удаление хардверного токена через агент произошла ошибка
  1. Обратиться к администратору для исправления ошибки
III. Общие сообщения при взаимодействии с Агентом
Успешная аутентификация Kerberos пользователя {username}
  • Агент прошел аутентификацию Kerberos

Аутентифицирован пользователь {username}
  • Агент прошел аутентификацию логин\пароль

В слот {slot No} вставлен токен
  • Агент обнаружил подключение хардверного токена

Процесс входа в приложение отменён, окно аутентификации было закрыто
  • Перекрывающее окно агенты было закрыто пользователем, перехват приложения остановлен

Не удалось перейти в личный кабинет пользователя
  • Агенту не удалось получить временную ссылку для безпарольного входа в личный кабинет
  1. Обратиться к администратору для исправления ошибки
Фактор удален\Настройки фактора отредактированы\Фактор добавлен
  • Агенту удалось удалить\перенастроить\добавить хардверный фактор через агент

Обсуждение