SAML 인증 오류 문제 해결

SAML 기반 SSO(Single Sign-On)는 선택한 IDP(ID 제공업체)를 통해 멤버에게 Slack에 대한 액세스 권한을 제공합니다. SAML을 설정하는 데 문제가 있는 경우 아래 표에서 해당하는 오류 메시지를 찾아 오류를 해결하는 방법을 알아보세요.

팁: 표에서 해당하는 오류 메시지를 찾을 수 없거나 문제가 여전히 계속되면 지원팀에 도움을 요청해주세요. 도움이 필요한 경우 이 페이지 상단에 있는 문의하기 버튼을 클릭하세요!

SAML 오류를 유발하는 원인은 무엇인가요?

SAML 오류는 일반적으로 SAML 설정 중에 올바르지 않은 정보를 입력하거나 정보가 누락되는 경우에 발생합니다. 이러한 문제의 대부분은 IDP 설정에서 해결할 수 있지만 경우에 따라 Slack에서 SSO 설정을 업데이트해야 할 수도 있습니다.

SAML 오류 메시지

오류 메시지 해결 방법
SAML 응답에는 올바른 ID 제공업체 발급자가 포함되지 않습니다. [IDP] 설정의 발급자 URL이 아래 ID 공급자 발급자와 일치하는지 확인해주세요. IDP 설정을 확인하여 워크스페이스의 SSO 페이지에 올바른 값을 복사했는지 확인하세요. IDP의 발급자 값은 일반적으로 발급자 URL 또는 엔터티 URL/ID로 지칭됩니다.
SAML 응답이 서명되지 않았습니다. [IDP] 설정을 확인해주세요. 워크스페이스 SSO 페이지에서 응답에 서명함 확인란을 선택 취소하거나 IDP 설정에서 응답에 서명을 활성화하세요. 이러한 옵션이 표시되지 않으면 IDP에 문의하세요.
SAML 응답에 올바른 대상 그룹이 포함되어 있지 않습니다. [IDP] 설정의 서비스 공급자 URL이 아래 고급 옵션의 서비스 공급자 발급자와 일치하는지 확인해주세요. 서비스 공급자 발급자가 IDP 설정의 대상과 일치하는지 확인하세요. 대상SP 엔터티 ID 또는 신뢰 당사자 식별자로 지칭될 수도 있습니다. Slack은 https://slack.com 및 워크스페이스 URL(https://yourteam.slack.com)을 지원합니다.
SAML 응답의 어설션이 서명되지 않았습니다. [IDP] 설정을 확인해주세요. 워크스페이스 SSO 페이지에서 어설션에 서명함 확인란을 선택 취소하거나 IDP 설정에서 응답의 어셜선에 서명을 활성화하세요. 이러한 옵션이 표시되지 않으면 IDP에 문의하세요.
SAML 응답에 https://yourteam.slack.com/sso/saml과 같은 형식의 올바른 대상이 포함되어 있지 않습니다. [IDP] 설정을 확인해주세요. IDP에서 대상을 업데이트하세요. 값의 이름은 다를 수 있지만 일반적으로 다음 중 하나입니다. 신뢰 URL, ACS URL, 어설션 소비자 서비스 URL, 트러스트된 URL 또는 엔드포인트 URL.
SAML 응답에 ID 속성이 없습니다. [IDP] 설정을 확인해주세요. NameID를 IDP에서 전송된 올바른(영구적) 형식의 클레임으로 포함하고 있는지 확인하세요.
SAML 응답과 SAML 응답의 어설션 모두 서명되지 않았습니다. [IDP] 설정을 확인해주세요. IDP 설정에서 응답에 서명이나 응답의 어설션을 활성화하거나 둘 다 활성화하세요. 이러한 옵션이 표시되지 않으면 IDP에 문의하세요.
SAML 응답이 서명되지 않았습니다(EncryptedId로 서명되고 암호화된 어설션이 있기는 함). 죄송합니다. Slack에서는 이 형식을 지원하지 않습니다. [IDP] 설정을 확인해주세요. Slack은 이 형식을 지원하지 않습니다. 응답에 서명을 활성화하고 지침에 따라 SSO를 적절하게 설정하고 있는지 확인하세요.
SAML 응답이 버전 2.0이 아닙니다. [IDP] 설정을 확인해주세요. IDP에서 SAML 2.0을 사용하고 있는지 확인하세요.
SAML 응답은 HTTP_POST 바인딩을 통해 전송되지 않았습니다. [IDP] 설정을 확인해주세요. POST에서 SAML 응답을 보내고 있는지 확인하세요. 그런 다음 IDP 설정에 올바른 SSO URL을 입력했으며 IDP를 적절히 구성했는지 확인하세요.
서명 유효성 검사에 실패한 것 같습니다. [IDP] 설정에서 인증서 서명을 확인해주세요. 워크스페이스 SSO 페이지인증서를 업데이트하여 IDP에서 전송된 인증서와 일치시키세요.
죄송합니다. SAML 설정을 구문 분석하거나 저장할 수 없습니다. 한 번 더 확인하고 다시 시도해주세요. SAML 라벨의 최대 길이는 20자입니다. SAML 구성을 확인하고 20자 미만의 라벨을 선택했는지 확인하세요.
이 기능을 사용할 수 있는 사람은 누구인가요?
  • 워크스페이스 소유자조직 소유자
  • Business+Enterprise Grid 플랜