Fehlerbehebung bei SAML-Autorisierungsfehlern
SAML-basiertes Einmaliges Anmelden (SSO) gewährt Mitgliedern über einen Identitäts-Provider (IDP) deiner Wahl Zugang zu Slack. Wenn du Probleme beim Einrichten hast, suche deine Fehlermeldung in der folgenden Tabelle, um zu erfahren, wie du den Fehler beheben kannst.
Tipp: Wenn du deine Fehlermeldung nicht in der Tabelle siehst oder immer noch Probleme hast, hilft dir unser Support-Team jederzeit gerne weiter. Klicke auf den Button Kontakt oben auf dieser Seite, wenn du Hilfe brauchst!
Was verursacht SAML-Fehler?
SAML-Fehler treten in der Regel auf, wenn während der SAML-Einrichtung Informationen fehlen oder falsch eingegeben wurden. Du kannst die meisten dieser Probleme in deinen IDP-Einstellungen beheben, aber bei einigen ist es erforderlich, dass du deine SSO-Einstellungen auch in Slack aktualisierst.
SAML-Fehlermeldungen
Fehlermeldung | So behebst du es |
Die SAML-Antwort enthält nicht den richtigen Identitäts-Provider-Aussteller. Bitte vergewissere dich, dass die Aussteller-URL in deinen [IDP]-Einstellungen dem Identitäts-Provider-Aussteller weiter unten entspricht. | Überprüfe deine IDP-Einstellungen, um sicherzustellen, dass der richtige Wert auf die SSO-Seite deines Workspace kopiert wurde. Der Aussteller-Wert in einem IDP wird typischerweise als Aussteller-URL oder Entitäts-URL/-ID bezeichnet. |
Die SAML-Antwort ist nicht signiert. Bitte überprüfe deine [IDP]-Einstellungen. | Deaktiviere das Kontrollkästchen Antworten signiert auf der SSO-Seite deines Workspace oder aktiviere Antworten signieren in deinen IDP-Einstellungen. Wenn du diese Optionen nicht siehst, wende dich an deinen IDP. |
Die SAML-Antwort enthält nicht die richtige Zielgruppe (Audience). Bitte vergewissere dich, dass die Service-Provider-URL in deinen [IDP]-Einstellungen dem Service-Provider-Aussteller in „Erweiterte Optionen“ weiter unten entspricht. | Vergewissere dich, dass der Service-Provider-Aussteller mit der Zielgruppe in deinen IDP-Einstellungen übereinstimmt. Die Zielgruppe kann auch die Bezeichnung SP Entity ID oder Relying Party Identifier tragen. Wir unterstützen https://slack.com und deine Workspace-URL ( https://deinteam.slack.com ). |
Die Aussage der SAML-Antwort ist nicht signiert. Bitte überprüfe deine [IDP]-Einstellungen. | Deaktiviere die Checkbox Aussagen signiert auf der SSO-Seite deines Workspace oder aktiviere Aussagen von Antworten signieren in deinen IDP-Einstellungen. Wenn du diese Optionen nicht siehst, wende dich an deinen IDP. |
Die SAML-Antwort enthält nicht die richtige Destination (Zielort), welche in etwa folgendermaßen aussehen sollte https://deinteam.slack.com/sso/saml. Bitte überprüfe deine [IDP]-Einstellungen. | Aktualisiere den Zielort in deinem IDP. Der Name des Wertes kann variieren, aber in der Regel entspricht er einem der folgenden Namen: Reply URL, ACS URL, Assertion Consumer Service URL, Trusted URL oder Endpoint URL. |
Bei der SAML-Antwort fehlt das erforderliche ID-Attribut. Bitte überprüfe deine [IDP]-Einstellungen. | Denke daran, die NameID als gesendete Beanspruchung in deinem IDP im richtigen (persistenten) Format anzugeben. |
Weder die SAML-Antwort noch die Aussage der SAML-Antwort sind signiert. Bitte überprüfe deine [IDP]-Einstellungen. | Aktiviere in deinen IDP-Einstellungen Antwort signieren, die Aussage der Antwort oder beides. Wenn du diese Optionen nicht siehst, wende dich an deinen IDP. |
Die SAML-Antwort ist nicht signiert (obwohl eine signierte und verschlüsselte Aussage mit einer EncryptedId vorhanden ist). Tut mir leid, aber Slack unterstützt dieses Format nicht. Bitte überprüfe deine [IDP]-Einstellungen. | Wir unterstützen dieses Format nicht. Aktiviere Antwort signieren und achte darauf, dass du die Richtlinien befolgst, um dein SSO ordnungsgemäß einzurichten. |
Die SAML-Antwort ist nicht Version 2.0. Bitte überprüfe deine [IDP]-Einstellungen. | Achte darauf, dass du SAML 2.0 in deinem IDP benutzt. |
Die SAML-Antwort wurde nicht über eine HTTP_POST-Bindung gesendet. Bitte überprüfe deine [IDP]-Einstellungen. | Achte darauf, dass du die SAML-Antwort in einem BEITRAG sendest. Überprüfe dann, ob du die richtige SSO-URL in deinen IDP-Einstellungen eingegeben und deinen IDP richtig konfiguriert hast. |
Hmm, es scheint, als ob die Überprüfung der Signatur fehlgeschlagen ist. Bitte überprüfe die Signaturzertifikate in deinen [IDP]-Einstellungen. | Aktualisiere bitte die Zertifizierung auf der SSO-Seite deines Workspace, um sie mit der Zertifizierung von deinem IDP abzugleichen. |
Hoppla, deine SAML-Einstellungen konnten nicht geparst oder gespeichert werden. Bitte überprüfe sie noch einmal und versuche es erneut. | Die maximale Zeichenanzahl für SAML-Bezeichnungen beträgt 20 Zeichen. Überprüfe deine SAML-Konfiguration und stelle sicher, dass du eine Bezeichnung mit weniger als 20 Zeichen gewählt hast. |
- Workspace-Inhaber:innen und Organisationsinhaber:innen
- Business+ Pläne und Enterprise Grid-Pläne