Questo articolo spiega gli errori di Single Sign-On più comuni e le ragioni dietro di essi. Si prega di notare che gli errori riscontrati potrebbero dipendere dal programma, dai tipi di registrazione che utilizzano e dalla loro configurazione di single sign-on.
La firma dell'asserzione SAML non è valida. Il certificato registrato non corrisponde!
Questo è di gran lunga il tipo di errore più comune che potresti incontrare quando una connessione single sign-on è interrotta. Quando viene configurata una connessione tra due sistemi, essi scambiano prima quello che è noto come certificato. Il certificato è emesso dal sistema che fornisce l'identità del membro (identity provider) ed è utilizzato affinché l'altra parte (service provider) possa verificare l'autenticità di queste richieste.
Questo errore si verifica quando il certificato utilizzato durante la configurazione della connessione è cambiato o non è più valido (scadono). Il modo per risolvere il problema sarebbe ottenere il nuovo certificato dall'identity provider e aggiornarlo su Reward Manager o consigliare al cliente di farlo.
Questo tipo di errore è critico poiché di solito significa che nessun membro può accedere alla piattaforma.
Parametro di risposta non valido. Parametro di risposta previsto: SAMLResponse
Quando un token SAML viene inviato dall'identity provider a noi, ci aspettiamo che venga inviato in un certo modo. Deve essere inviato come una richiesta POST e in un parametro chiamato SAMLResponse (questo può essere modificato nella pagina di configurazione). Questo errore significa che il parametro che ci aspettiamo è diverso da quello che l'identity provider ci sta inviando.
Può anche significare che il link SAML sul lato dell'identity provider non è configurato correttamente.
Impossibile trovare un utente basato su ID:1234 nel token SAML. Non è possibile consentire all'utente di registrarsi poiché JIT è disabilitato.
Quando un token SAML ci viene inviato, individuiamo l'utente in base a un campo predefinito all'interno del token SAML. Questi campi sono noti come Attributi. Se troviamo un membro corrispondente con i dettagli sul token SAML, accediamo all'account dell'utente. Se non siamo riusciti a trovare una corrispondenza, permettiamo loro di creare un account. Tuttavia, lo facciamo solo se le registrazioni Just-In-Time (JIT) sono attivate nella configurazione.
Questo errore significa che non siamo riusciti a trovare un account registrato con l'identificatore nel token SAML e non possiamo consentire al membro di procedere e creare un nuovo account poiché le registrazioni JIT sono disattivate nel programma. Per risolvere questo problema, avremmo bisogno che il membro abbia un account o che i suoi dettagli siano caricati in anticipo. Ad esempio, tramite un caricamento di file.
Impossibile trovare un utente basato su ID:1234 e non è possibile consentire all'utente di registrarsi tramite JIT. Il campo Data di nascita è mancante nel token SAML.
Questo errore è leggermente diverso da quello sopra. In questo caso, le registrazioni JIT sono attivate nella configurazione. Tuttavia, sembra che sia un programma di auto-registrazione in cui abbiamo bisogno di due identificatori per registrare un membro (Elenco paghe + Data di nascita, Elenco paghe + Cognome). Secondo il messaggio di errore, non possiamo consentire al membro di procedere e creare un account poiché manca uno dei campi richiesti per registrare un account su questo programma (manca il campo Data di nascita).
È stato passato un identificatore vuoto.
L'identificatore passato nel token SAML è vuoto e quindi non possiamo trovare una corrispondenza con un account dalla nostra parte.
Commenti
0 commenti
Accedi per aggiungere un commento.