常见问题排查

请求来源错误

• 错误原因：授权成功后跳转到https://lexiangla.com/suites/auth-callback，query缺少state参数
• 解决办法：将乐享的state拼接到回调地址上：https://lexiangla.com/suites/auth-callback?code=xxx&state=xxx

缺少授权码

• 错误原因：授权成功后跳转到https://lexiangla.com/suites/auth-callback，query缺少code参数
• 解决办法：将乐享的state拼接到回调地址上：https://lexiangla.com/suites/auth-callback?code=xxx&state=xxx

登录信息已过期

• 错误原因：授权成功后跳转到https://lexiangla.com/suites/auth-callback，state参数错误
• 解决办法：需要使用企业平台授权页url上的state值

获取access_token失败

• 错误原因：管理后台配置的获取凭证接口，乐享服务器请求失败
• 排查办法：
  1. 以管理员身份进入单点登录配置 (opens new window)，复制获取凭证接口到浏览器中打开，确定响应是否符合预期
  2. 查看开发者服务器日志，确定是否接收到乐享发来的请求，响应是否符合预期

获取用户信息失败

• 错误原因：管理后台配置的获取用户信息接口，乐享服务器请求失败
• 排查办法：
  1. 复制错误页面url参数中的code，使用获取用户信息接口 curl 请求示例模拟发出请求，确定响应是否符合预期
  2. 查看开发者服务器日志，确定是否接收到乐享发来的请求，响应是否符合预期

未加入乐享平台

• 错误原因：SSO接口都调用成功，但获取用户信息接口返回的成员ID不在乐享通讯录中
• 排查办法：
  1. 复制错误页面url参数中的code，使用获取用户信息接口 curl 请求示例模拟发出请求或从服务器日志中找到响应的成员ID
  2. 以管理员身份进入通讯录管理 (opens new window)，搜索该成员ID，确定该成员已在乐享通讯录内

无登录态访问未跳转到SSO

• 可能原因：
  • 乐享版本降级
  • 单点登录功能被关闭
  • 终端登录方式未设置为SSO
• 排查办法：
  • 以管理员身份进入单点登录配置 (opens new window)，确定已开启单点登录
  • 以管理员身份进入登录配置 (opens new window)，确定对应终端的登录方式已修改成SSO

IdP发起SSO失败

• 可能原因：
  • 跳转乐享的源站点域名未在乐享管理后台配置
  • 源站点通过服务端302重定向到乐享，浏览器请求头缺少referer
• 排查办法：
  1. 确定乐享管理后台 (opens new window)配置的平台发起登录已开启且正确配置域名
  2. 确定乐享链接的请求Header中referer有命中已配置的域名