Fehlerbehebung bei SAML-Autorisierungsfehlern

SAML-basiertes Einmaliges Anmelden (SSO) gewährt Mitgliedern über einen Identitäts-Provider (IDP) deiner Wahl Zugang zu Slack. Wenn du Probleme beim Einrichten hast, suche deine Fehlermeldung in der folgenden Tabelle, um zu erfahren, wie du den Fehler beheben kannst.

Tipp: Wenn du deine Fehlermeldung nicht in der Tabelle siehst oder immer noch Probleme hast, hilft dir unser Support-Team jederzeit gerne weiter. Klicke auf den Button Kontakt oben auf dieser Seite, wenn du Hilfe brauchst!

Was verursacht SAML-Fehler?

SAML-Fehler treten in der Regel auf, wenn während der SAML-Einrichtung Informationen fehlen oder falsch eingegeben wurden. Du kannst die meisten dieser Probleme in deinen IDP-Einstellungen beheben, aber bei einigen ist es erforderlich, dass du deine SSO-Einstellungen auch in Slack aktualisierst.

SAML-Fehlermeldungen

Fehlermeldung So behebst du es
Die SAML-Antwort enthält nicht den richtigen Identitäts-Provider-Aussteller. Bitte vergewissere dich, dass die Aussteller-URL in deinen [IDP]-Einstellungen dem Identitäts-Provider-Aussteller weiter unten entspricht. Überprüfe deine IDP-Einstellungen, um sicherzustellen, dass der richtige Wert auf die SSO-Seite deines Workspace kopiert wurde. Der Aussteller-Wert in einem IDP wird typischerweise als Aussteller-URL oder Entitäts-URL/-ID bezeichnet.
Die SAML-Antwort ist nicht signiert. Bitte überprüfe deine [IDP]-Einstellungen. Deaktiviere das Kontrollkästchen Antworten signiert auf der SSO-Seite deines Workspace oder aktiviere Antworten signieren in deinen IDP-Einstellungen. Wenn du diese Optionen nicht siehst, wende dich an deinen IDP.
Die SAML-Antwort enthält nicht die richtige Zielgruppe (Audience). Bitte vergewissere dich, dass die Service-Provider-URL in deinen [IDP]-Einstellungen dem Service-Provider-Aussteller in „Erweiterte Optionen“ weiter unten entspricht. Vergewissere dich, dass der Service-Provider-Aussteller mit der Zielgruppe in deinen IDP-Einstellungen übereinstimmt. Die Zielgruppe kann auch die Bezeichnung SP Entity ID oder Relying Party Identifier tragen. Wir unterstützen https://slack.com  und deine Workspace-URL ( https://deinteam.slack.com ).
Die Aussage der SAML-Antwort ist nicht signiert. Bitte überprüfe deine [IDP]-Einstellungen. Deaktiviere die Checkbox Aussagen signiert auf der SSO-Seite deines Workspace oder aktiviere Aussagen von Antworten signieren in deinen IDP-Einstellungen. Wenn du diese Optionen nicht siehst, wende dich an deinen IDP.
Die SAML-Antwort enthält nicht die richtige Destination (Zielort), welche in etwa folgendermaßen aussehen sollte https://deinteam.slack.com/sso/saml. Bitte überprüfe deine [IDP]-Einstellungen. Aktualisiere den Zielort in deinem IDP. Der Name des Wertes kann variieren, aber in der Regel entspricht er einem der folgenden Namen: Reply URL, ACS URL, Assertion Consumer Service URL, Trusted URL oder Endpoint URL.
Bei der SAML-Antwort fehlt das erforderliche ID-Attribut. Bitte überprüfe deine [IDP]-Einstellungen. Denke daran, die NameID als gesendete Beanspruchung in deinem IDP im richtigen (persistenten) Format anzugeben.
Weder die SAML-Antwort noch die Aussage der SAML-Antwort sind signiert. Bitte überprüfe deine [IDP]-Einstellungen. Aktiviere in deinen IDP-Einstellungen Antwort signieren, die Aussage der Antwort oder beides. Wenn du diese Optionen nicht siehst, wende dich an deinen IDP.
Die SAML-Antwort ist nicht signiert (obwohl eine signierte und verschlüsselte Aussage mit einer EncryptedId vorhanden ist). Tut mir leid, aber Slack unterstützt dieses Format nicht. Bitte überprüfe deine [IDP]-Einstellungen. Wir unterstützen dieses Format nicht. Aktiviere Antwort signieren und achte darauf, dass du die Richtlinien befolgst, um dein SSO ordnungsgemäß einzurichten.
Die SAML-Antwort ist nicht Version 2.0. Bitte überprüfe deine [IDP]-Einstellungen. Achte darauf, dass du SAML 2.0 in deinem IDP benutzt.
Die SAML-Antwort wurde nicht über eine HTTP_POST-Bindung gesendet. Bitte überprüfe deine [IDP]-Einstellungen. Achte darauf, dass du die SAML-Antwort in einem BEITRAG sendest. Überprüfe dann, ob du die richtige SSO-URL in deinen IDP-Einstellungen eingegeben und deinen IDP richtig konfiguriert hast.
Hmm, es scheint, als ob die Überprüfung der Signatur fehlgeschlagen ist. Bitte überprüfe die Signaturzertifikate in deinen [IDP]-Einstellungen. Aktualisiere bitte die Zertifizierung auf der SSO-Seite deines Workspace, um sie mit der Zertifizierung von deinem IDP abzugleichen.
Hoppla, deine SAML-Einstellungen konnten nicht geparst oder gespeichert werden. Bitte überprüfe sie noch einmal und versuche es erneut. Die maximale Zeichenanzahl für SAML-Bezeichnungen beträgt 20 Zeichen. Überprüfe deine SAML-Konfiguration und stelle sicher, dass du eine Bezeichnung mit weniger als 20 Zeichen gewählt hast.
Wer kann diese Funktion benutzen?
  • Workspace-Inhaber:innen und Organisationsinhaber:innen
  • Business+ Pläne und Enterprise Grid-Pläne