Es posible que algunas partes de esta página usen traducción automática.

Solución de problemas de SAML: Capturar una afirmación

¿Quién puede usar esto?

Planes:

  • Enterprise

Permisos:

  • Administrador del sistema

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

Descripción general

Durante un inicio de sesión SAML, el navegador, el proveedor de servicios (SP, también conocido como Smartsheet) y el proveedor de identidad (IdP, que podría ser Okta, Entra ID, OneLogin, etc.) intercambian varias solicitudes y respuestas. Una de estas solicitudes incluye la afirmación, donde el IdP proporciona al SP información sobre el usuario que inicia sesión, como el certificado 509, el ID persistente (identificador único del IdP) y la dirección de correo electrónico (identificador único de Smartsheet).

¿Qué es una afirmación?

Una afirmación es información que se pasa del Proveedor de Identidad (IdP) a Smartsheet o Gestión de Recursos. La afirmación contiene la información de autenticación que Smartsheet necesita para verificar que la persona correcta está iniciando sesión en la cuenta. Si los usuarios están experimentando problemas para iniciar sesión o configurar SAML, revisar las afirmaciones puede ayudar a solucionar lo que podría estar saliendo mal.

Smartsheet responderá con: “Sí, su certificado es válido, y tiene un ID persistente válido y una dirección de correo electrónico, por lo que puede iniciar sesión.” Alternativamente, puede decir: “No, su certificado es inválido (no seguro) o no tiene el ID persistente o la dirección de correo electrónico esperados. Error al iniciar sesión. Este error podría indicar qué está roto.”

Las instrucciones a continuación le indican cómo capturar la afirmación. Sígalas cuidadosamente, guarde el archivo y analice la afirmación utilizando las pautas de este artículo.

Para capturar una afirmación

  1. Cierre todas las ventanas de incógnito y abra una nueva ventana de incógnito en Google Chrome.
    • Seleccione el menú de Chrome > Nueva ventana de incógnito en la esquina superior derecha para comenzar con un navegador fresco.
  2. Seleccione el menú de Chrome > Más herramientas > Herramientas para desarrolladores en la esquina superior derecha. 
  3. Abra la pestaña Red y marque la casilla para Conservar registro.
  4. Navegue a: https://app.smartsheet.com/b/home o https://rm.smartsheet.com/ si está solucionando problemas de Gestión de Recursos.
  5. Introduzca su dirección de correo electrónico en el cuadro y seleccione Continuar.
  6. Si se le redirige para iniciar sesión con las credenciales de su empresa, vaya al paso 7.
    • Si no, debería aparecer un botón gris etiquetado como Su cuenta de empresa en la parte inferior de la pantalla. Seleccione el Su Cuenta de Empresa botón e inicie sesión con sus credenciales de la empresa.
  7. Proporcione sus credenciales para autenticar en el sistema SSO de su empresa. Esto debería reproducir el error.
  8. Seleccione la pestaña Red en la parte superior de las Herramientas de Desarrollo y busque POST en el campo Filtro (o 'acs' para la Gestión de Recursos).
  9. Seleccione el resultado POST bajo Nombre (o 'acs' para la Gestión de Recursos) y luego seleccione la pestaña Carga Útil a la derecha. Desplácese hacia abajo y revise el SAMLResponse en la sección Datos del Formulario. Esta es una afirmación codificada.
  10. Seleccione todo el SAMLResponse y asegúrese de copiarlo en su totalidad, ya que es una sección larga de texto.
  11. Copie esta afirmación codificada y navegue a: https://idp.ssocircle.com/sso/toolbox/samlDecode.jsp.
  12. Pegue el mensaje de afirmación codificada en el cuadro bajo Solicitud SAML, seleccione la opción POST debajo de él y seleccione el botón Decodificar.
  13. Seleccione Vista XML
  14. Guardar el archivo.

Ahora puede determinar si hay errores o información faltante. Aprenda a identificar problemas en una afirmación de SAML.