Risoluzione degli errori di autorizzazione SAML

Il Single Sign-On (SSO) basato su SAML permette ai membri di accedere a Slack attraverso un provider di identità (IDP) scelto da te. Se hai problemi a configurarlo, cerca il messaggio di errore nella tabella qui sotto e scopri come risolverlo.

Suggerimento: se non trovi il messaggio di errore nella tabella o hai ancora problemi, il nostro team di assistenza è sempre qui per aiutarti. Se ti serve una mano, clicca sul pulsante Contattaci nella parte superiore di questa pagina.

Qual è la causa degli errori SAML?

In genere, gli errori SAML si verificano quando vengono inserite informazioni mancanti o errate durante la configurazione SAML. Puoi risolvere la maggior parte di questi problemi dalle impostazioni IDP, ma per alcuni devi anche aggiornare le impostazioni SSO in Slack.

Messaggi di errore SAML

Messaggio di errore Come risolverlo
La risposta SAML non contiene l’Emittente del provider di identità corretto. Verifica che l’URL emittente nelle impostazioni [IDP] corrisponda all’Emittente del provider di identità seguente. Controlla le tue impostazioni IDP per assicurarti che nella pagina SSO dell'area di lavoro sia copiato il valore giusto. In genere, si fa riferimento al valore Emittente in un IDP come a un URL emittente o a un URL/ID entità.
La risposta SAML non è firmata. Controlla le impostazioni [IDP]. Deseleziona la casella Risposte firmate nella pagina SSO dell'area di lavoro o abilita firma risposte in corso nelle impostazioni IDP. Se non vedi queste opzioni, contatta il tuo IDP.
La risposta SAML non contiene i destinatari corretti. Verifica che l’URL del provider di servizi nelle impostazioni [IDP] corrisponda all’Emittente del provider di servizi in Opzioni avanzate qui di seguito. Assicurati che l'Emittente del provider di servizi corrisponda ai Destinatari nelle impostazioni IDP. I Destinatari possono anche essere denominati ID entità SP o Identificatore del componente. Diamo supporto a https://slack.com e al tuo URL dell’area di lavoro (https://yourteam.slack.com).
L’asserzione della risposta SAML non è firmata. Controlla le impostazioni [IDP]. Deseleziona la casella Asserzioni firmate nella pagina SSO dell'area di lavoro o abilita firma asserzioni delle risposte in corso nelle impostazioni IDP. Se non vedi queste opzioni, contatta il tuo IDP.
La risposta SAML non contiene la destinazione corretta, che deve essere simile a https://yourteam.slack.com/sso/saml. Controlla le impostazioni [IDP]. Aggiorna la destinazione nel tuo IDP. Il nome del valore può variare, ma in genere è uno dei seguenti: URL di risposta, URL ACS, URL del servizio consumer di asserzione, URL attendibile o URL dell'endpoint.
La risposta SAML non contiene l’attributo ID. Controlla le impostazioni [IDP]. Assicurati di includere il NameID come attestazione inviata nel tuo IDP nel formato (permanente) corretto.
Non sono firmate né la risposta SAML, né la relativa asserzione. Controlla le impostazioni [IDP]. Dalle impostazioni IDP, abilita firma della risposta in corso, asserzione della risposta o entrambe. Se non vedi queste opzioni, contatta il tuo IDP.
La risposta SAML non è firmata (sebbene sia presente un’asserzione firmata e crittografata con EncryptedId). Slack non supporta questo formato. Controlla le impostazioni [IDP]. Non supportiamo questo formato. Abilita firma della risposta in corso e assicurati di seguire le linee guida per configurare il tuo SSO in maniera corretta.
La risposta SAML non è la versione 2.0. Controlla le impostazioni [IDP]. Assicurati di utilizzare SAML 2.0 nel tuo IDP.
La risposta SAML non è stata inviata tramite un’associazione HTTP_POST. Controlla le impostazioni [IDP]. Assicurati di inviare la risposta SAML in un POST. Verifica di aver inserito l'URL SSO corretto nelle impostazioni IDP e di aver configurato il tuo IDP in maniera corretta.
Convalida della firma non riuscita. Controlla i certificati di firma nelle impostazioni [IDP]. Aggiorna il certificato nella tua pagina SSO dell'area di lavoro in modo che corrisponda al certificato inviato dal tuo IDP.
Chi può utilizzare questa funzione?
  • I proprietari dell’area di lavoro e i proprietari dell’organizzazione
  • Disponibile per i piani Business+Enterprise Grid