Solucionar problemas de erros de autorização SAML

O logon único (SSO) baseado em SAML permite que membros acessem o Slack por um provedor de identidade (IDP) de sua escolha. Caso você não consiga configurar esse recurso, procure na tabela abaixo a mensagem de erro recebida e saiba como corrigi-lo.

Dica: se você não encontrar a mensagem de erro na tabela ou se continuar com problemas, nossa equipe de suporte estará sempre aqui para ajudar. Se precisar de uma mãozinha, clique no botão Fale conosco na parte superior da página.

O que provoca os erros de SAML?

Os erros de SAML costumam acontecer quando as informações inseridas durante a configuração de SAML estão incorretas ou incompletas. É possível resolver a maioria desses problemas nas configurações do IDP, mas, em alguns casos, você também precisará atualizar as configurações de SSO no Slack.

Mensagens de erro de SAML

Mensagem de erro Como corrigir
A resposta SAML não tem o emissor de provedor de identidade correto. Nas configurações do seu [IDP], verifique se a URL do emissor corresponde ao emissor do provedor de identidade abaixo. Confira as configurações do IDP e veja se o valor correto foi copiado para a página de SSO do workspace. O valor Emissor no IDP normalmente é chamado de URL do emissor ou URL/ID da entidade.
A resposta SAML não foi assinada. Confira as configurações do [IDP]. Desmarque a caixa Respostas assinadas na página de SSO do workspace ou ative a assinatura de respostas nas configurações do IDP. Se essas opções não estiverem disponíveis, fale com o IDP.
A resposta SAML não tem o público correto. Verifique se a URL do provedor de serviços nas configurações do [IDP] corresponde ao emissor do provedor de serviços nas opções avançadas abaixo. Confira se o Emissor do provedor de serviços corresponde ao Público nas configurações do IDP. O Público também pode ser chamado de ID de entidade do provedor de serviços ou Identificador do usuário de confiança. Aceitamos https://slack.com e a URL do seu workspace (https://suaequipe.slack.com).
A declaração da resposta SAML não está assinada. Confira as configurações do [IDP]. Desmarque a caixa Declarações assinadas na página de SSO do workspace ou ative a assinatura de declarações de respostas nas configurações do IDP. Se essas opções não estiverem disponíveis, fale com o IDP.
A resposta SAML não contém o destino correto, que deveria ser semelhante a https://suaequipe.slack.com/sso/saml. Confira as configurações do [IDP]. Atualize o destino no seu IDP. O nome do valor pode variar, mas normalmente é um dos seguintes: URL da resposta, URL da ACS, URL da declaração de atendimento ao cliente, URL de confiança ou URL do ponto de extremidade.
A resposta SAML não tem um atributo de ID. Confira as configurações do [IDP]. Verifique se você incluiu o NameID como reivindicação enviada no IDP no formato (persistente) correto.
A resposta SAML e a declaração da resposta SAML não estão assinadas. Confira as configurações do [IDP]. Nas configurações do IDP, ative a assinatura da resposta, a declaração da resposta ou ambas. Se essas opções não estiverem disponíveis, fale com o IDP.
A resposta SAML não está assinada (embora exista uma declaração assinada e criptografada com uma EncryptedId). O Slack não é compatível com esse formato. Confira as configurações do [IDP]. Não aceitamos esse formato. Ative a assinatura da resposta e siga as orientações para configurar corretamente o SSO.
A versão da resposta SAML não é a 2.0. Confira as configurações do [IDP]. Confira se você está usando SAML 2.0 no IDP.
A resposta SAML não foi enviada por meio de associação HTTP_POST. Confira as configurações do [IDP]. Confira se você está enviando a resposta SAML em um POST. Em seguida, verifique se você inseriu a URL de SSO certa nas configurações do IDP e configurou o IDP corretamente.
Parece que a validação da assinatura falhou. Verifique os certificados de assinaturas nas configurações do [IDP]. Atualize o certificado na página de SSO do seu workspace para que ele corresponda ao certificado enviado pelo IDP.
Não foi possível analisar nem salvar suas configurações de SAML. Verifique-as e tente novamente. Os rótulos SAML devem ter no máximo 20 caracteres. Verifique a configuração de SAML e confirme que você selecionou um rótulo com menos de 20 caracteres.
Quem pode usar este recurso?
  • Proprietários de workspaces e proprietários de organizações
  • Planos Business+ e Enterprise Grid