Диагностика ошибок в федерациях, работающих по протоколу SAML 2.0
- Ошибка при создании нового пользователя
- Не зашифрованы утверждения в SAMLResponse
- Полученный XML не является SAMLResponse
- SAMLResponse является некорректным XML
- SAMLResponse не содержит утверждений
- Ошибка при обработке ответа
- Недопустимый адрес отправителя
- Утверждения в SAMLResponse некорректны
- Подпись ответа недействительна
- Утверждения не содержат элемент subject
- Утверждение содержит некорректный элемент subject
- Ошибка дешифрования
- Некорректный элемент Issuer
- Параметр SAMLResponseне найден
- Параметр RelayStateне найден
- Федерация не поддерживается
- Некорректный протокол SSO URL
- Некорректный SSO URL
- Некорректный NameID
Ошибка при создании нового пользователя
Новый пользователь попытался присоединиться к федерации с отключенной опцией автоматического создания пользователей. Добавьте пользователя вручную или включите опцию Автоматически создавать пользователей в настройках федерации.
Не зашифрованы утверждения в SAMLResponse
В федерации включена опция Подписывать запросы аутентификации. При включении этой опции требуется обязательное шифрование утверждений в SAMLResponse.
Полученный XML не является SAMLResponse
Полученный ответ от сервера IdP — корректный XML, но не является корректным SAMLResponse. Подробнее про требования к SAMLResponse читайте в стандарте SAML V2.0.
SAMLResponse является некорректным XML
Произошла ошибка распознавания XML. Данные SAMLResponse неполны или были искажены.
SAMLResponse не содержит утверждений
Полученный SAMLResponse не содержит утверждений assertions. Актуальный статус-код должен быть указан в сообщении об ошибке, например: No assertions found in response. The status code is 'Responder'.
Ошибка при обработке ответа
Не удалось декодировать строку из SAMLResponse.
Недопустимый адрес отправителя
Адрес отправителя SAMLResponse не соответствует URL-адресу получателя SamlRequest. Подробнее о требованиях читайте в стандарте SAML V2.0.
Утверждения в SAMLResponse некорректны
Утверждения в SAMLResponse не прошли обязательные проверки при аутентификации.
Подпись ответа недействительна
Подпись SAMLResponse недействительна.
Утверждения не содержат элемент subject
Отсутствует элемент subject в SAMLResponse.
Утверждение содержит некорректный элемент subject
SAMLResponse содержит элемент subject, но в элементе отсутствует поле NameID или EncryptedID.
Ошибка дешифрования
Не удалось расшифровать утверждение или идентификатор имени в SAMLResponse. Проверьте сертификаты.
Некорректный элемент Issuer
SAMLResponse содержит некорректный элемент Issuer. Подробнее об этом элементе читайте в стандарте SAML V2.0.
Параметр SAMLResponseне найден
Не найден параметр SAMLResponse в ответе от IdP. Это обязательный параметр и он должен содержаться в теле HTTP ответа.
Параметр RelayStateне найден
Не найден параметр RelayState в ответе от IdP. Это обязательный параметр и он должен содержаться в теле HTTP ответа.
Федерация не поддерживается
Данный тип федераций больше не поддерживается, обратитесь в службу поддержки.
Некорректный протокол SSO URL
Sso url: isn't valid schema. The scheme must be HTTPS or HTTP
В поле Ссылка на страницу для входа в IdP указан некорректный протокол URL. Допускаются только протоколы HTTP и HTTPS.
В поле sso-url указан некорректный протокол URL. Допускаются только протоколы HTTP и HTTPS.
В поле sso_url указан некорректный протокол URL. Допускаются только протоколы HTTP и HTTPS.
В поле ssoUrl указан некорректный протокол URL. Допускаются только протоколы HTTP и HTTPS.
Некорректный SSO URL
Sso url: isn't valid (the link to the IdP login page)
В поле Ссылка на страницу для входа в IdP указана некорректная ссылка. Проверьте ссылку.
В поле sso-url указана некорректная ссылка. Проверьте ссылку.
В поле sso_url указана некорректная ссылка. Проверьте ссылку.
В поле ssoUrl указана некорректная ссылка. Проверьте ссылку.
Некорректный NameID
Значение NameID должно соответствовать следующему формату: "^[a-z0-9A-Z/@_.\\-=+*\\\\]+$".