Resolución de errores de autorización de SAML

Habilitar el inicio de sesión único basado en SAML (SSO) permite que los miembros se conecten a Slack a través del proveedor de identidad (IDP) que tú elijas. Si tienes problemas para configurar esto, busca tu mensaje de error en la siguiente tabla y aprende a solucionarlo.

Consejo: Si no ves tu mensaje de error en la tabla o sigues teniendo problemas, nuestro equipo de Ayuda siempre estará encantado de ayudarte. ¡Haz clic en el botón Contáctanos en la parte superior de la página si necesitas que te echemos una mano!

¿Qué causa los errores de SAML?

Los errores de SAML generalmente ocurren cuando falta información o cuando se ha introducido información incorrecta durante la configuración de SAML. Puedes resolver la mayoría de estos problemas desde los ajustes de tu IDP, pero para algunos también necesitarás actualizar tus ajustes de inicio de sesión único en Slack.

Mensajes de error de SAML

Mensaje de error Cómo solucionarlo
La respuesta SAML no contiene el emisor de proveedor de identidad correcto. En tus ajustes de [IDP], comprueba que la URL del emisor coincida con el emisor de proveedor de identidad que se muestra a continuación. Comprueba los ajustes de tu IDP para asegurarte de haber copiado el valor correcto en la página de inicio de sesión único del espacio de trabajo. El valor de Emisor en un IDP generalmente se conoce como URL del emisor o URL/ID de entidad.
La respuesta SAML no está firmada. Comprueba tus ajustes de [IDP]. Desmarca la casilla Respuestas firmadas en la página de inicio de sesión único de tu espacio de trabajo o activa Firmar las respuestas en los ajustes de tu proveedor de identidad. Si no ves estas opciones, contacta con tu proveedor de identidad.
La respuesta SAML no contiene el atributo Audience correcto. En tus ajustes de [IDP], comprueba que la URL del proveedor de servicios coincida con el emisor de proveedor de servicios que se muestra a continuación en opciones avanzadas. Asegúrate de que el Emisor de proveedor de servicios coincida con el Público en los ajustes de tu proveedor de identidad. El Público también podría tener el nombre de id. de la entidad proveedora de servicios o identificador de tu usuario de confianza. Ofrecemos compatibilidad con https://slack.com y la URL de tu espacio de trabajo (https://yourteam.slack.com).
La confirmación de la respuesta SAML no está firmada. Comprueba tus ajustes de [IDP]. Desmarca la casilla Confirmaciones firmadas en la página de inicio de sesión único de tu espacio de trabajo o activa Firmar las confirmaciones de respuestas en los ajustes de tu proveedor de identidad. Si no ves estas opciones, contacta con tu proveedor de identidad.
La respuesta SAML no contiene el atributo Destination correcto. Debería ser algo como https://tuequipo.slack.com/sso/saml. Comprueba tus ajustes de [IDP]. Actualiza el destino en tu IDP. El nombre del valor puede variar, pero generalmente será uno de los siguientes: URL de respuesta, URL ACS, URL del Servicio consumidor de aserciones, URL de confianza o URL de Endpoint.
A la respuesta SAML le falta el atributo ID. Comprueba tus ajustes de [IDP]. Asegúrate de incluir el NameID como una notificación enviada en tu IDP en el formato correcto (persistente).
Ni la respuesta SAML ni la confirmación de la respuesta SAML están firmadas. Comprueba tus ajustes de [IDP]. Desde los ajustes de tu IDP, activa Firmar la respuesta, la Confirmación de la respuesta, o ambas. Si no ve estas opciones, contacta con tu IDP.
La respuesta SAML no está firmada (aunque hay una confirmación firmada y cifrada con un EncryptedId). Discúlpanos, pero este formato no es compatible con Slack. Comprueba tus ajustes de [IDP]. No admitimos este formato. Activa Firmar la respuesta y asegúrate de seguir las pautas para configurar tu inicio de sesión único correctamente.
La respuesta SAML no es la versión 2.0. Comprueba tus ajustes de [IDP]. Asegúrate de utilizar SAML 2.0 en tu IDP.
La respuesta SAML no se envió a través de un vínculo HTTP_POST. Comprueba tus ajustes de [IDP]. Asegúrate de enviar la respuesta SAML en una solicitud POST. A continuación, comprueba que has introducido la URL de inicio de sesión único correcta en los ajustes de tu IDP y que has configurado tu IDP correctamente.
Mmm, parece que la validación de la firma ha fallado. Revisa los certificados de firma en tus ajustes de [IDP]. Actualiza el certificado en la página de inicio de sesión único de tu espacio de trabajo para que coincida con el certificado enviado desde tu proveedor de identidad.
¿Quién puede usar esta función?
  • Los propietarios de espacios de trabajo y los propietarios de organizaciones
  • Los planes Plus y Enterprise Grid