Solucionar los errores de la autorización de SAML

Habilitar el inicio de sesión único (SSO) basado en el lenguaje de marcado para confirmaciones de seguridad (SAML) permite que los miembros se conecten a Slack a través del proveedor de identidades (IDP) que tú elijas. Si tienes problemas para configurar esto, busca tu mensaje de error en la tabla a continuación para aprender cómo solucionarlo.

Consejo: Si no ves tu mensaje de error en la tabla o si todavía tienes problemas, nuestro equipo de Asistencia siempre está dispuesto a ayudarte. Haz clic en el botón Contáctanos, en la parte superior de esta página si necesitas ayuda.

¿Qué provoca errores de SAML?

En general, ocurren errores en el SAML cuando falta ingresar información o, bien, esta es incorrecta durante tu configuración del SAML. Puedes resolver la mayoría de los problemas desde la configuración del IDP, pero, para algunos, también necesitarás actualizar tu configuración de SSO en Slack.

Mensajes de error de SAML

Mensaje de error Cómo se soluciona
La respuesta SAML no contiene el emisor del proveedor de identidades correcto. Comprueba que la URL del emisor en la configuración del [IDP] coincide con el emisor del proveedor de identidades que se muestra más abajo. Comprueba la configuración del IDP para garantizar que tienes el valor correcto copiado en la página de SSO del espacio de trabajo. El valor del emisor en un IDP, en general, se conoce como una URL del emisor o URL/ID de la entidad.
La respuesta SAML no está firmada. Revisa la configuración de [IDP]. Desmarca la casilla Respuestas firmadas en la página de SSO del espacio de trabajo o habilita la firma de respuestas en la configuración de IDP. Si no ves estas opciones, comunícate con tu IDP.
La respuesta SAML no contiene el público correcto. Comprueba que la URL del proveedor de servicios en tu configuración de [IDP] coincida con el emisor del proveedor de servicios que se muestra a continuación en Opciones avanzadas. Asegúrate de que el Emisor de proveedor de servicios coincida con el Público en los ajustes de tu IDP. El Público también se puede llamar ID de la entidad proveedora de servicios o identificador de usuario de confianza. Admitimos https://slack.com y la URL de tu espacio de trabajo (https://tuequipo.slack.com).
La confirmación de la respuesta SAML no está firmada. Revisa la configuración de [IDP]. Desmarca la casilla Confirmaciones firmadas en la página de SSO del espacio de trabajo o habilita la firma de confirmaciones de respuestas en la configuración de IDP. Si no ves estas opciones, comunícate con tu IDP.
La respuesta SAML no contiene el destino correcto. Debería ser algo como https://tuequipo.slack.com/sso/saml. Revisa la configuración de [IDP]. Actualiza el destino en tu IDP. El nombre del valor puede variar, pero, en general, será uno de los siguientes: URL de respuesta, URL de ACS, URL de servicio de consumidor de aserciones, URL de confianza o URL de punto de conexión.
A la respuesta SAML le falta el atributo ID. Revisa la configuración de [IDP]. Asegúrate de incluir la NameID como un reclamo enviado a tu IDP en el formato (persistente) correcto.
Ni la respuesta SAML ni la confirmación de la respuesta SAML están firmadas. Revisa la configuración de [IDP]. Desde la configuración de IDP, habilita la firma de la respuesta, la confirmación de la respuesta o ambas. Si no ves estas opciones, comunícate con tu IDP.
La respuesta SAML no está firmada (aunque hay una confirmación firmada y cifrada con un EncryptedId). Discúlpanos, pero este formato no es compatible con Slack. Revisa la configuración de [IDP]. No admitimos este formato. Habilita la firma de la respuesta y asegúrate de que sigues las pautas para configurar tu SSO de forma adecuada.
La respuesta SAML no corresponde a la versión 2.0. Revisa la configuración de [IDP]. Asegúrate de estar usando SAML 2.0 en tu IDP.
La respuesta SAML no se envió a través de un enlace HTTP_POST. Revisa la configuración de [IDP]. Asegúrate de enviar la respuesta SAML en un POST. Luego, comprueba haber ingresado la URL de SSO correcta en la configuración de IDP y de haber configurado el IDP correctamente.
Mmm, parece que ocurrió un error al validar la firma. Revisa los certificados de firma en la configuración de [IDP]. Actualiza el certificado en tu página de SSO del espacio de trabajo para que coincida con el certificado enviado de tu IdP.
¿Quién puede usar esta función?
  • Los propietarios de espacios de trabajo y los propietarios de organizaciones
  • Planes Plus y Enterprise Grid