Des parties de cette page peuvent avoir été traduites automatiquement.

Erreurs fatales d'exception de profil

Qui peut l’utiliser ?

Forfaits :

  • Enterprise

FatalProfile Exception Les erreurs sont généralement générées au cours du processus d'authentification (avant qu'il ne soit renvoyé à Smartsheet). Les erreurs proviennent le plus souvent de l'IdP et contiennent beaucoup d'informations que nous n'avons pas besoin d'utiliser pour résoudre les problèmes.

Cette liste d'erreurs comprend les erreurs les plus courantes et des conseils pour résoudre les problèmes qui en sont la cause. 

 

NameID doit avoir un TextContent

Cause

  • Le champ NameID transmis dans l'assertion est vide

Solution

  • Capturer et analyser une assertion.
  • Veillez à ce que les revendications soient réglées correctement.
  • Collaborer avec l'administrateur de l'IdP pour vérifier que le champ NameID est correctement configuré.

Impossible de localiser les métadonnées du fournisseur d'identité

Cause

Si vous obtenez cette erreur après avoir cliqué sur "Your Company Account" et que vous n'êtes pas redirigé vers la page IdP SSO, il est possible que les métadonnées IdP entrées dans SAML settings > Edit IdP > IdP Metadata incluent une valeur validUntil expirée.

Smartsheet (le fournisseur de services) peut être incapable de communiquer avec votre fournisseur d'identité. Il peut s'agir d'un problème de pare-feu ou d'un autre problème de réseau qui empêche Smartsheet d'atteindre le point de terminaison URL dans "Unable to locate metadata for identity provider ()".

Il est également possible que l'URL soit incorrecte.

Résolution

Pour déterminer si la valeur validUntil est invalide, examinez vos métadonnées avec l'administrateur de votre IdP. 

Utilisez CTRL+F pour rechercher "validUntil". S'il existe une valeur validUntil et que la date de cette valeur est passée, vous devez modifier vos métadonnées IdP et supprimer cet élément. Vous pouvez peut-être aller dans Smartsheet > SAML settings > Edit IdP > IdP Metadata pour supprimer l'élément.

Pour résoudre cette erreur, Smartsheet doit pouvoir se connecter au fournisseur d'identité pendant le processus de connexion, et le point de terminaison/URL que Smartsheet appelle doit contenir les métadonnées IdP.

 

Impossible d'établir la sécurité de l'assertion entrante

Cause

Vos métadonnées ne sont pas accessibles ou ne peuvent pas être validées.

  • La valeur du certificat 509 dans l'assertion ne correspond pas à la valeur du certificat 509 dans les métadonnées IdP enregistrées dans Smartsheet. 

Solution

Malheureusement, cette erreur peut être causée par de nombreux scénarios différents. Voici quelques points à vérifier :

  • Capturer et analyser une assertion.
  • Vérifier les certificats et les métadonnées de l'org.
  • Vérifier les métadonnées pour (Persistent ID/NameID) et (EmailAddress).
  • Si la valeur du certificat 509 dans l'assertion ne correspond pas à ce que vous voyez enregistré dans les métadonnées de l'IdP, vous devrez obtenir de nouvelles métadonnées de leur IdP afin de pouvoir les mettre à jour dans Smartsheet.

Méthode HTTP non valide (GET)

Cause

  • Les paramètres du navigateur stockés pourraient être bloquants
  • Le pipeline de métadonnées pourrait être bloqué

Résolution

  • Effacez le cache et les cookies ou essayez une session de navigation privée ou incognito.
  • Contactez l'assistance Smartsheet pour plus d'informations.

Le message a été signé, mais la signature n'a pas pu être vérifiée

Cause

  • Paramètres enregistrés dans le navigateur
  • Le certificat a expiré ou a été remplacé par un nouveau certificat.
  • Le certificat utilise SHA1

Résolution

  • Effacer le cache et les cookies
  • Déterminer si le certificat a été remplacé récemment. Si c'est le cas, mettez à jour vos métadonnées dans Smartsheet.
  • Mettre à jour pour utiliser le certificat SHA256 suggéré.

Impossible de fournir des informations sur le sujet et l'attribut. La mise en correspondance des attributs a échoué : La recherche de correspondance "DSX" a renvoyé un résultat vide.

Cause

  • Le profil de l'utilisateur dans le profil IdP n'est pas encore entièrement provisionné.

Résolution

  • Effacez le cache et les cookies ou essayez une session de navigation privée ou incognito.
  • Capturer et analyser une assertion.
  • Travailler avec l'administrateur IdP pour confirmer que l'utilisateur est complètement configuré. Comparer l'utilisateur affecté à un utilisateur en activité peut être utile pour comprendre ce problème. 

La réponse SAML a signalé une erreur IdP

Cause

  • Paramètres enregistrés dans le navigateur
  • Changement de certificats dans la configuration IdP sans mise à jour dans Smartsheet
  • Les affirmations requises ne sont pas présentes dans l'assertion ou le sont dans un format incorrect

Résolution

  • Effacer le cache et les cookies
  • Travaillez avec votre administrateur IdP pour vous assurer qu'aucune modification n'a été apportée. Si des changements sont intervenus, mettez à jour vos métadonnées dans Smartsheet.
  • Capturer et analyser une assertion.

Message SAML délivré avec POST à une URL de serveur incorrecte

Cause

  • Il s'agit probablement d'une erreur de l'IdP. Lorsqu'un message SAML est adressé à un emplacement incompatible avec l'endroit où le fournisseur de services pense qu'il fonctionne, cette erreur est générée. Le PS tire une grande partie de ces informations de l'environnement web.

Resolution

  • Travaillez avec votre administrateur IdP pour examiner vos métadonnées et vous assurer que l'URL ACS est correcte.
  • Comparez les métadonnées de votre client à celles de Smartsheet. Ajoutez à nouveau les métadonnées directement à partir de votre IdP si nécessaire, afin de vous assurer que vous disposez de la version la plus récente dans l'application.
  • Réviser le Shibboleth Wiki.