Cómo resolver errores de autorización de SAML

Habilitar el inicio de sesión único (SSO) basado en SAML (lenguaje de marcado para confirmaciones de seguridad) permite que los miembros se conecten a Slack a través del proveedor de identidad que tú elijas. Si tienes problemas para configurar esto, busca tu mensaje de error en la siguiente tabla y aprende a solucionarlo.

Consejo: Si no ves tu mensaje de error en la tabla o sigues teniendo problemas, nuestro equipo de Ayuda siempre estará encantado de ayudarte. Haz clic en el botón Contáctanos en la parte superior de la página si necesitas que te echemos una mano.

¿Qué causa los errores de SAML?

Los errores de SAML generalmente ocurren cuando falta información o cuando se ha introducido información incorrecta durante la configuración de SAML. Puedes resolver la mayoría de estos problemas desde los ajustes de tu proveedor de identidad, pero para algunos también necesitarás actualizar tus ajustes de inicio de sesión único en Slack.

Mensajes de error de SAML

Mensaje de error Cómo solucionarlo
La respuesta SAML no contiene el emisor de proveedor de identidad correcto. En tus ajustes de [IDP], comprueba que la URL del emisor coincida con el emisor de proveedor de identidad que se muestra a continuación. Comprueba los ajustes de tu proveedor de identidad para asegurarte de haber copiado el valor correcto en la página de inicio de sesión único del espacio de trabajo. El valor de emisor en un proveedor de identidad generalmente se conoce como URL del emisor o URL/ID de entidad.
La respuesta SAML no está firmada. Comprueba tus ajustes de [IDP]. Desmarca la casilla Respuestas firmadas en la página de inicio de sesión único de tu espacio de trabajo o activa Firmar las respuestas en los ajustes de tu proveedor de identidad. Si no ves estas opciones, contacta con tu proveedor de identidad.
La respuesta SAML no contiene el atributo Audience correcto. En tus ajustes de [IDP], comprueba que la URL del proveedor de servicios coincida con el emisor de proveedor de servicios que se muestra a continuación en opciones avanzadas. Asegúrate de que el Emisor de proveedor de servicios coincida con el atributo Audience en los ajustes de tu proveedor de identidad. El atributo Audience también podría tener el nombre de ID de la entidad proveedora de servicios o Identificador de tu usuario de confianza. Ofrecemos compatibilidad con https://slack.com y la URL del espacio de trabajo (https://tuequipo.slack.com).
La confirmación de la respuesta SAML no está firmada. Comprueba tus ajustes de [IDP]. Desmarca la casilla Confirmaciones firmadas en la página de inicio de sesión único de tu espacio de trabajo o activa Firmar las confirmaciones de respuestas en los ajustes de tu proveedor de identidad. Si no ves estas opciones, contacta con tu proveedor de identidad.
La respuesta SAML no contiene el atributo Destination correcto. Debería parecerse a https://tuequipo.slack.com/sso/saml. Comprueba tus ajustes de [IDP]. Actualiza el atributo Destination en tu proveedor de identidad. El nombre del valor puede variar, pero, por lo general, será uno de los siguientes: URL de respuesta, URL ACS, URL del Servicio consumidor de aserciones, URL de confianza o URL de Endpoint.
A la respuesta SAML le falta el atributo ID. Comprueba tus ajustes de [IDP]. Asegúrate de incluir el NameID como una notificación enviada en tu proveedor de identidad en el formato correcto (persistente).
Ni la respuesta SAML ni la confirmación de la respuesta SAML están firmadas. Comprueba tus ajustes de [IDP]. Desde los ajustes de tu proveedor de identidad, activa Firmar la respuesta, la Confirmación de la respuesta, o ambas. Si no ves estas opciones, contacta con tu proveedor de identidad.
La respuesta SAML no está firmada (aunque hay una confirmación firmada y cifrada con un EncryptedId). Discúlpanos, pero este formato no es compatible con Slack. Comprueba tus ajustes de [IDP]. No admitimos este formato. Activa Firmar la respuesta y asegúrate de seguir las pautas para configurar tu inicio de sesión único correctamente.
La respuesta SAML no es la versión 2.0. Comprueba tus ajustes de [IDP]. Asegúrate de utilizar SAML 2.0 en tu proveedor de identidad.
La respuesta SAML no se envió a través de un vínculo HTTP_POST. Comprueba tus ajustes de [IDP]. Asegúrate de enviar la respuesta SAML en una solicitud POST. A continuación, comprueba que has introducido la URL de inicio de sesión único correcta en los ajustes de tu proveedor de identidad y que has configurado tu proveedor de identidad correctamente.
Mmm, parece que la validación de la firma ha fallado. Revisa los certificados de firma en tus ajustes de [IDP]. Actualiza el certificado en la página de inicio de sesión único de tu espacio de trabajo para que coincida con el certificado enviado desde tu proveedor de identidad.
Caray, no se han podido analizar ni guardar los ajustes de SAML. Compruébalos e inténtalo otra vez. Las etiquetas de SAML solo pueden tener una extensión de 20 caracteres como máximo. Comprueba tu configuración de SAML y asegúrate de que has seleccionado una etiqueta por debajo de los 20 caracteres.
¿Quién puede usar esta función?
  • Los propietarios de espacios de trabajo y los propietarios de las organizaciones
  • Planes Business+ y Enterprise Grid