Связаться с намиПодключиться

Диагностика ошибок в федерациях, работающих по протоколу SAML 2.0

Статья создана
Обновлена 7 марта 2025 г.

Ошибка при создании нового пользователя

Новый пользователь попытался присоединиться к федерации с отключенной опцией автоматического создания пользователей. Добавьте пользователя вручную или включите опцию Автоматически создавать пользователей в настройках федерации.

Не зашифрованы утверждения в SAMLResponse

В федерации включена опция Подписывать запросы аутентификации. При включении этой опции требуется обязательное шифрование утверждений в SAMLResponse.

Полученный XML не является SAMLResponse

Полученный ответ от сервера IdP — корректный XML, но не является корректным SAMLResponse. Подробнее про требования к SAMLResponse читайте в стандарте SAML V2.0.

SAMLResponse является некорректным XML

Произошла ошибка распознавания XML. Данные SAMLResponse неполны или были искажены.

SAMLResponse не содержит утверждений

Полученный SAMLResponse не содержит утверждений assertions. Актуальный статус-код должен быть указан в сообщении об ошибке, например: No assertions found in response. The status code is 'Responder'.

Проверьте, что ответ поставщика удостоверений содержит корректный SAML. Подробнее о настройке SAML-приложения на стороне IdP-сервера.

Ошибка при обработке ответа

Не удалось декодировать строку из SAMLResponse.

Недопустимый адрес отправителя

Адрес отправителя SAMLResponse не соответствует URL-адресу получателя SamlRequest. Подробнее о требованиях читайте в стандарте SAML V2.0.

Утверждения в SAMLResponse некорректны

Утверждения в SAMLResponse не прошли обязательные проверки при аутентификации.

Подпись ответа недействительна

Подпись SAMLResponse недействительна.

Утверждения не содержат элемент subject

Отсутствует элемент subject в SAMLResponse.

Утверждение содержит некорректный элемент subject

SAMLResponse содержит элемент subject, но в элементе отсутствует поле NameID или EncryptedID.

Ошибка дешифрования

Не удалось расшифровать утверждение или идентификатор имени в SAMLResponse. Проверьте сертификаты.

Некорректный элемент Issuer

SAMLResponse содержит некорректный элемент Issuer. Подробнее об этом элементе читайте в стандарте SAML V2.0.

Параметр SAMLResponseне найден

Не найден параметр SAMLResponse в ответе от IdP. Это обязательный параметр и он должен содержаться в теле HTTP ответа.

Параметр RelayStateне найден

Не найден параметр RelayState в ответе от IdP. Это обязательный параметр и он должен содержаться в теле HTTP ответа.

Федерация не поддерживается

Данный тип федераций больше не поддерживается, обратитесь в службу поддержки.

Некорректный протокол SSO URL

Sso url: isn't valid schema. The scheme must be HTTPS or HTTP

В поле Ссылка на страницу для входа в IdP указан некорректный протокол URL. Допускаются только протоколы HTTP и HTTPS.

В поле sso-url указан некорректный протокол URL. Допускаются только протоколы HTTP и HTTPS.

В поле sso_url указан некорректный протокол URL. Допускаются только протоколы HTTP и HTTPS.

В поле ssoUrl указан некорректный протокол URL. Допускаются только протоколы HTTP и HTTPS.

Некорректный SSO URL

Sso url: isn't valid (the link to the IdP login page)

В поле Ссылка на страницу для входа в IdP указана некорректная ссылка. Проверьте ссылку.

В поле sso-url указана некорректная ссылка. Проверьте ссылку.

В поле sso_url указана некорректная ссылка. Проверьте ссылку.

В поле ssoUrl указана некорректная ссылка. Проверьте ссылку.

Некорректный NameID

Значение NameID должно соответствовать следующему формату: "^[a-z0-9A-Z/@_.\\-=+*\\\\]+$".

Предыдущая
Общие ошибки для федераций
Следующая
Ошибки аутентификации с аккаунтом на Яндексе