Résoudre les erreurs d’autorisation SAML

L’authentification unique SAML permet aux membres de l’équipe d’accéder à Slack via le fournisseur d’identité que vous avez choisi. Si vous rencontrez des problèmes lors de la configuration, recherchez dans le tableau ci-dessous le message d’erreur qui s’affiche afin de découvrir comment résoudre ce problème.

Conseil : si le message d’erreur qui s’affiche ne figure pas dans ce tableau ou si le problème persiste, notre équipe d’assistance sera ravie de vous aider. Cliquez sur le bouton Nous contacter en haut de cette page si vous avez besoin d’aide.

Quelles peuvent être les causes des erreurs SAML ?

Les erreurs SAML se produisent généralement lorsque des informations saisies lors de la configuration de SAML sont manquantes ou incorrectes. Vous pouvez résoudre la plupart de ces problèmes dans vos paramètres de fournisseur d’identité, mais pour certains d’entre eux, vous devrez également mettre à jour vos paramètres d’authentification unique dans Slack.

Messages d’erreur SAML

Message d’erreur Résolution
La réponse SAML ne contient pas l’émetteur correct du fournisseur d’identité. Veuillez vérifier que l’URL de l’émetteur dans vos paramètres [IDP] correspond à l’émetteur du fournisseur d’identité ci-dessous. Vérifiez vos paramètres de fournisseur d’identité afin de vous assurer que la valeur copiée sur la page d’authentification unique de votre espace de travail est correcte. La valeur Émetteur d’un fournisseur d’identité est généralement appelée URL de l’émetteur ou URL/Identifiant d’entité.
La réponse SAML n’est pas signée. Veuillez vérifier vos paramètres [IDP]. Décochez la case Réponses signées sur la page d’authentification unique de votre espace de travail ou désactivez la signature de réponses dans les paramètres de votre fournisseur d’identité. Si vous ne voyez pas s’afficher ces options, contactez votre fournisseur d’identité.
La réponse SAML ne contient pas l’audience correcte. Veuillez vérifier que l’URL du fournisseur de services dans les paramètres dans votre [IDP] correspond à l’émetteur du fournisseur de services dans les options avancées ci-dessous. Vérifiez que l’émetteur du fournisseur de service correspond à l’Audience dans les paramètres de votre fournisseur d’identité. L’audience peut également être appelée Identifiant de l’entité fournisseur de service ou Identificateur de la partie de confiance. Nous prenons en charge https://slack.com et l’URL de votre espace de travail (https://votreequipe.slack.com).
L’assertion de la réponse SAML n’est pas signée. Veuillez vérifier vos paramètres [IDP]. Décochez la case Assertions signées sur la page d’authentification unique de votre espace de travail ou activez la signature d’assertions de réponses dans les paramètres de votre fournisseur d’identité. Si vous ne voyez pas s’afficher ces options, contactez votre fournisseur d’identité.
La réponse SAML ne contient pas la destination correcte, qui devrait ressembler à ceci : https://votreéquipe.slack.com/sso/saml. Veuillez vérifier vos paramètres [IDP]. Mettez à jour la destination dans votre fournisseur d’identité. Le nom de la valeur peut varier, mais il s’agit généralement de l’un des noms suivants : URL de réponse, URL de l’ACS, URL de l’assertion customer service, URL de confiance ou URL du point d’accès.
L’attribut d’ID est manquant dans la réponse SAML. Veuillez vérifier vos paramètres [IDP]. Assurez-vous d’inclure NameID comme revendication envoyée dans votre fournisseur d’identité avec le format correct (persistant).
Ni la réponse SAML ni l’assertion de la réponse SAML n’est signée. Veuillez vérifier vos paramètres [IDP]. Dans vos paramètres de fournisseur d’identité, activez la signature de la réponse, l’assertion de la réponse ou les deux. Si vous ne voyez pas s’afficher ces options, contactez votre fournisseur d’identité.
La réponse SAML n’est pas signée. Cependant, il y a une assertion signée et chiffrée avec une EncryptedId. Toutes nos excuses, mais Slack ne prend pas en charge ce format. Veuillez vérifier vos paramètres [IDP]. Nous ne prenons pas en charge ce format. Activez la signature de la réponse et veillez à suivre les directives afin de configurer correctement l’authentification unique.
La réponse SAML n’est pas la version 2.0. Veuillez vérifier vos paramètres [IDP]. Vérifiez que vous utilisez SAML 2.0 dans votre fournisseur d’identité.
La réponse SAML n’a pas été envoyée par rattachement HTTP_POST. Veuillez vérifier vos paramètres [IDP]. Assurez-vous d’envoyer la réponse SAML dans un POST. Vérifiez ensuite que vous avez entré la bonne URL d’authentification unique dans vos paramètres de fournisseur d’identité et que vous avez correctement configuré votre fournisseur d’identité.
Hmm, la validation de la signature a vraisemblablement échoué. Veuillez vérifier les certifications de signature dans vos paramètres [IDP]. Mettez à jour le certificat sur la page d’authentification unique de votre espace de travail pour qu’il corresponde à la certification provenant de votre fournisseur d’identité.
Mince, vos paramètres SAML n’ont pas pu être analysés ni enregistrés. Veuillez les vérifier à nouveau et réessayer. La longueur maximale pour les étiquettes SAML est de 20 caractères. Vérifiez votre configuration SAML et assurez-vous d’avoir sélectionné une étiquette inférieure à 20 caractères.
Qui peut utiliser cette fonctionnalité ?
  • Les propriétaires de l’espace de travail et les propriétaires de l’organisation.
  • Forfaits Business+ et Enterprise Grid