SAML 授權錯誤疑難排解

SAML 型單次登入 (SSO) 可讓成員透過你選擇的身分提供者 (IDP) 存取 Slack。若你設定時出現問題,請從下表找出你的錯誤訊息,瞭解如何修正。

提示:若表格內找不到你的錯誤訊息,或者你仍有問題,我們的支援團隊隨時樂意協助。如果你需要協助,請按一下此頁面頂端的「聯絡我們」!

什麼導致 SAML 錯誤?

SAML 錯誤出現的原因通常是 SAML 設定時遺漏資訊或輸入不正確的資訊。你可從 IDP 設定解決大部分的問題,但有時也必須更新 Slack 內的 SSO 設定。

SAML 錯誤訊息

錯誤訊息 如何修正
SAML 回應未包含正確的「身分提供者核發者」。請確定 [IDP] 設定中的核發者網址符合以下的「身分提供者核發者」。 檢查你的 IDP 設定,確認你複製到工作空間 SSO 頁面的值正確。IDP 內核發者的值通常是「核發者網址」或「實體網址/識別碼」。
SAML 回應未簽署。請檢查你的 [IDP] 設定。 取消勾選工作空間 SSO 頁面內的「已簽署回應」方塊,或者在 IDP 設定中啟用「簽署回應」。若找不到這些選項,請聯絡你的 IDP。
SAML 回應未包含正確的受眾。請確定你 [IDP] 設定中的服務提供者網址符合下列進階選項中的「服務提供者核發者」。 請確認「服務提供者核發者」符合 IDP 設定內的「受眾」。「受眾」可能也稱為「SP 實體 ID」或「依存方識別碼」。我們支援 https://slack.com 及你的工作空間網址 (https://yourteam.slack.com)。
SAML 回應的判斷提示尚未簽署。請檢查你的 [IDP] 設定。 取消勾選工作空間 SSO 頁面內的「已簽署判斷提示」方塊,或者在 IDP 設定中啟用「簽署回應的判斷提示」。若找不到這些選項,請聯絡你的 IDP。
SAML 回應未包含正確的目的地,其應該看起來像 https://yourteam.slack.com/sso/saml。請檢查你的 [IDP] 設定。 更新 IDP 內的目的地。值的名稱可能會不同,但通常是下列其中一項:回覆網址、ACS 網址、判斷提示取用者服務網址、受信任網址或端點網址。
SAML 回應缺少識別碼屬性。請檢查你的 [IDP] 設定。 請確認納入 IDP 傳送的 NameID 宣告格式正確 (永久)。
SAML 回應及 SAML 回應的判斷提示均未簽署。請檢查你的 [IDP] 設定。 在 IDP 設定中,啟用「簽署回應」、「回應的判斷提示」,或兩者皆啟用。若找不到這些選項,請聯絡你的 IDP。
SAML 回應未簽署 (雖然有包含 EncryptedId 且已簽署並加密的判斷提示)。抱歉,Slack 不支援該格式。請檢查你的 [IDP] 設定。 我們不支援該格式。請啟用「簽署回應」,並確認設定 SSO 時正確遵循指南。
SAML 回應不是 2.0 版。請檢查你的 [IDP] 設定。 請確認 IDP 內使用的是 SAML 2.0
SAML 回應並未透過 HTTP_POST 綁定寄出。請檢查你的 [IDP] 設定。 請確認你以 POST 傳送 SAML 回應。然後,檢查 IDP 設定內輸入的 SSO 網址是否正確,並確認 IDP 正確設定。
糟糕,簽章驗證看樣子失敗了。請查看你 [IDP] 設定中的簽署認證。 更新工作空間 SSO 頁面的「認證」,以符合 IDP 傳送的認證。
誰可以使用此功能?
  • 工作空間擁有者組織擁有者
  • Business+Enterprise Grid 方案