Поиск и устранение ошибок авторизации SAML

Единый вход (SSO) на основе SAML дает участникам возможность получать доступ к Slack через выбранного поставщика удостоверений (IDP). Если возникают проблемы при настройке, найдите сообщение об ошибке и способ ее устранения в приведенной ниже таблице.

Совет. Если в таблице нет нужного сообщения об ошибке или проблема сохраняется, наша служба поддержки всегда готова помочь. Нажмите кнопку Свяжитесь с нами в верхней части этой страницы, если вам нужна помощь.

В чем причина ошибок SAML?

Ошибки обычно возникают, когда информация в настройках SAML отсутствует или введена неправильно. Большую часть таких проблем можно устранить в настройках IDP, однако в некоторых случаях может понадобиться обновление настроек единого входа в Slack.

Сообщения об ошибках SAML

Сообщение об ошибке Способ устранения
Ответ SAML не содержит корректного издателя поставщика удостоверений. Убедитесь, что URL-адрес издателя в настройках [IDP] соответствует издателю поставщика удостоверений ниже. В настройках IDP проверьте правильность значения, скопированного на страницу единого входа в рабочее пространство. Значение параметра Издатель в IDP обычно называют URL-адресом издателя или URL-адресом/ИД организации.
Ответ SAML не подписан. Проверьте настройки [IDP]. Снимите флажок Ответы подписаны на странице единого входа в рабочее пространство или активируйте подписывание ответов в настройках IDP. Если эти опции не отображаются, обратитесь к IDP.
Ответ SAML не содержит корректной аудитории. Убедитесь, что URL-адрес поставщика услуг в настройках [IDP] соответствует издателю поставщика услуг в дополнительных параметрах ниже. Убедитесь, что издатель поставщика услуг соответствует параметру Аудитория в настройках IDP. Параметр Аудитория может также называться ИД организации поставщика услуг или Идентификатор проверяющей стороны. Мы поддерживаем https://slack.com и URL-адрес вашего рабочего пространства (https://yourteam.slack.com).
Утверждение в ответе SAML не подписано. Проверьте настройки [IDP]. Снимите флажок Утверждения подписаны на странице единого входа в рабочее пространство или активируйте подписывание утверждений ответов в настройках IDP. Если эти опции не отображаются, обратитесь к IDP.
Ответ SAML не содержит корректного пункта назначения, который должен выглядеть так: https://yourteam.slack.com/sso/saml. Проверьте настройки [IDP]. Введите новый пункт назначения в IDP. Имя значения может варьироваться, но обычно используется одно из следующих: URL-адрес для ответа, URL-адрес ACS, URL-адрес службы обработчика утверждений, Доверенный URL-адрес или URL-адрес конечной точки.
В ответе SAML отсутствует атрибут ИД. Проверьте настройки [IDP]. Проверьте правильность формата («Постоянно») параметра NameID, отправляемого в качестве утверждения в IDP.
Ни ответ SAML, ни утверждение в ответе SAML не подписаны. Проверьте настройки [IDP]. В настройках IDP включите опцию подпись ответа, утверждение ответа или обе сразу. Если эти опции не отображаются, обратитесь к IDP.
Ответ SAML не подписан (хотя в нем есть подписанное и зашифрованное утверждение с атрибутом EncryptedId). Slack не поддерживает этот формат. Проверьте настройки [IDP]. Этот формат не поддерживается. Активируйте опцию подпись ответа и убедитесь, что единый вход настроен в соответствии с рекомендациями.
Ответ SAML не относится к версии 2.0. Проверьте настройки [IDP]. Убедитесь, что в IDP используется SAML 2.0.
Ответ SAML не был отправлен через привязку HTTP_POST. Проверьте настройки [IDP]. Убедитесь, что отправляете ответ SAML в POST. Затем убедитесь в правильности URL-адреса единого входа, введенного в настройках IDP, и конфигурации IDP.
Похоже, проверка подписи не пройдена. Проверьте сертификаты подписи в настройках [IDP]. Обновите сертификат на странице единого входа в рабочее пространство, чтобы он соответствовал сертификату, отправленного из IDP.
Кто может использовать эту возможность?
  • Владельцы рабочего пространства и владельцы организации
  • Планы Business+ и Enterprise Grid