Диагностика ошибок в федерациях, работающих по протоколу SAML 2.0
- Ошибка при создании нового пользователя
- Не зашифрованы утверждения в SAMLResponse
- Полученный XML не является SAMLResponse
- SAMLResponse является некорректным XML
- SAMLResponse не содержит утверждений
- Ошибка при обработке ответа
- Недопустимый адрес отправителя
- Утверждения в SAMLResponse некорректны
- Подпись ответа недействительна
- Утверждения не содержат элемент subject
- Утверждение содержит некорректный элемент subject
- Ошибка дешифрования
- Некорректный элемент Issuer
- Параметр SAMLResponseне найден
- Параметр RelayStateне найден
- Федерация не поддерживается
- Некорректный протокол SSO URL
- Некорректный SSO URL
- Некорректный NameID
Ошибка при создании нового пользователя
Новый пользователь попытался присоединиться к федерации с отключенной опцией автоматического создания пользователей. Добавьте пользователя вручную или включите опцию Автоматически создавать пользователей в настройках федерации.
Не зашифрованы утверждения в SAMLResponse
В федерации включена опция Подписывать запросы аутентификации. При включении этой опции требуется обязательное шифрование утверждений в SAMLResponse
.
Полученный XML не является SAMLResponse
Полученный ответ от сервера IdP — корректный XML, но не является корректным SAMLResponse
. Подробнее про требования к SAMLResponse
читайте в стандарте SAML V2.0
SAMLResponse является некорректным XML
Произошла ошибка распознавания XML. Данные SAMLResponse
неполны или были искажены.
SAMLResponse не содержит утверждений
Полученный SAMLResponse
не содержит утверждений assertions
. Актуальный статус-код должен быть указан в сообщении об ошибке, например: No assertions found in response. The status code is 'Responder'
.
Ошибка при обработке ответа
Не удалось декодировать строку из SAMLResponse
.
Недопустимый адрес отправителя
Адрес отправителя SAMLResponse
не соответствует URL-адресу получателя SamlRequest
. Подробнее о требованиях читайте в стандарте SAML V2.0
Утверждения в SAMLResponse некорректны
Утверждения в SAMLResponse
не прошли обязательные проверки при аутентификации.
Подпись ответа недействительна
Подпись SAMLResponse
недействительна.
subject
Утверждения не содержат элемент Отсутствует элемент subject
в SAMLResponse
.
subject
Утверждение содержит некорректный элемент SAMLResponse
содержит элемент subject
, но в элементе отсутствует поле NameID
или EncryptedID
.
Ошибка дешифрования
Не удалось расшифровать утверждение или идентификатор имени в SAMLResponse
. Проверьте сертификаты.
Issuer
Некорректный элемент SAMLResponse
содержит некорректный элемент Issuer
. Подробнее об этом элементе читайте в стандарте SAML V2.0
SAMLResponse
не найден
Параметр Не найден параметр SAMLResponse
в ответе от IdP. Это обязательный параметр и он должен содержаться в теле HTTP ответа.
RelayState
не найден
Параметр Не найден параметр RelayState
в ответе от IdP. Это обязательный параметр и он должен содержаться в теле HTTP ответа.
Федерация не поддерживается
Данный тип федераций больше не поддерживается, обратитесь в службу поддержки
Некорректный протокол SSO URL
Sso url: isn't valid schema. The scheme must be HTTPS or HTTP
В поле Ссылка на страницу для входа в IdP указан некорректный протокол URL. Допускаются только протоколы HTTP и HTTPS.
В поле sso-url
указан некорректный протокол URL. Допускаются только протоколы HTTP и HTTPS.
В поле sso_url
указан некорректный протокол URL. Допускаются только протоколы HTTP и HTTPS.
В поле ssoUrl
указан некорректный протокол URL. Допускаются только протоколы HTTP и HTTPS.
Некорректный SSO URL
Sso url: isn't valid (the link to the IdP login page)
В поле Ссылка на страницу для входа в IdP указана некорректная ссылка. Проверьте ссылку.
В поле sso-url
указана некорректная ссылка. Проверьте ссылку.
В поле sso_url
указана некорректная ссылка. Проверьте ссылку.
В поле ssoUrl
указана некорректная ссылка. Проверьте ссылку.
Некорректный NameID
Значение NameID должно соответствовать следующему формату: "^[a-z0-9A-Z/@_.\\-=+*\\\\]+$"
.