Des parties de cette page peuvent avoir été traduites automatiquement.

S’applique à

Smartsheet
  • Enterprise

Erreurs d’exception de profil fatales

Qui peut l’utiliser ?

Forfaits :

  • Enterprise

Les erreurs d’exception FatalProfile sont généralement signalées pendant le processus d’authentification (avant le retour à Smartsheet). Les erreurs proviennent le plus souvent de l’IdP et contiennent beaucoup d’informations que nous n’avons pas besoin d’utiliser pour résoudre les problèmes.

Cette liste d’erreurs comprend les erreurs les plus courantes et des conseils pour résoudre les problèmes qui les causent. 

 

NameID doit avoir TextContent

Cause

  • Le champ NameID transmis dans l’assertion est vide

Résolution

  • Collectez et analysez une assertion.
  • Assurez-vous que les revendications sont correctement configurées.
  • Associez-vous à l’administrateur de l’IdP pour vérifier que le champ NameID est correctement configuré.

Impossible de localiser les métadonnées pour le fournisseur d’identité

Cause

IdP Si vous obtenez cette erreur après avoir cliqué sur « Votre compte d’entreprise » et que vous n’êtes pas redirigé vers la page d’SSO, il est possible que les métadonnées d’IdP saisies dans paramètres du SAML > Modifier l’IdP > IdP des métadonnées comprend une valeur valide jusqu’à expiration.

Il est possible que Smartsheet (le fournisseur de services) ne puisse pas communiquer avec votre fournisseur d’identité. Il peut s’agir d’un problème de pare-feu ou d’un autre problème de réseau empêchant Smartsheet d’atteindre le point de terminaison de l’URL dans « Impossible de localiser les métadonnées pour le fournisseur d’identité () ».

Il est également possible que l’URL soit incorrecte.

Résolution

Pour savoir s’il existe une valeur non valide ValideJusqu’au, consultez votre administrateur d’IdP pour vérifier vos métadonnées. 

Utilisez CTRL+F pour rechercher « valide jusqu’au ». S’il existe une valeur valide pour la propriétéBefore et que la date de cette valeur est antérieure à la date du jour, vous devrez modifier les métadonnées de votre IdP et supprimer cet élément. Vous pouvez peut-être vous rendre sur Smartsheet > paramètres du SAML > Modifier l’IdP > IdP des métadonnées pour supprimer l’élément.

Pour résoudre cette erreur, Smartsheet doit pouvoir se connecter au fournisseur d’identité pendant le processus de connexion, et le point de terminaison/URL que Smartsheet appelle doit contenir les métadonnées de l’IdP.

 

Impossible d’établir la sécurité de l’assertion entrante

Cause

Vos métadonnées ne sont pas accessibles ou ne peuvent pas être validées.

  • La valeur 509Certificate de l’assertion ne correspond pas à la valeur 509Certificate des métadonnées d’IdP enregistrées dans Smartsheet 

Résolution

Malheureusement, cette erreur peut être causée par de nombreux scénarios différents. Voici quelques points à vérifier :

  • Collectez et analysez une assertion.
  • Vérifiez les certificats et les métadonnées de l’organisation.
  • Vérifiez les métadonnées (identifiant persistant/NameID) et (adresse e-mail).
  • Si la valeur 509Certificate de l’assertion ne correspond pas à ce que vous voyez enregistré dans les métadonnées de l’IdP, vous devrez obtenir de nouvelles métadonnées de leur IdP afin de pouvoir les actualiser dans Smartsheet.

Méthode HTTP (GET) non valide

Cause

  • Les paramètres stockés du navigateur peuvent être bloquants
  • Le pipeline de métadonnées pourrait être bloqué

Résolution

  • Nettoyez le cache et les cookies ou lancez une session de navigation privée.
  • Contactez l’assistance de Smartsheet pour plus d’informations.

Le message a été signé, mais la signature n’a pas pu être vérifiée

Cause

  • Paramètre stocké dans le navigateur
  • Le certificat a expiré ou a été transféré vers un nouveau certificat
  • Le certificat utilise SHA1

Résolution

  • Effacer le cache et les cookies
  • Déterminez si le certificat a été remplacé récemment. Si oui, mettre à jour vos métadonnées à Smartsheet.
  • Mettre à niveau pour utiliser le certificat SHA256 suggéré.

Impossible de fournir des informations sur l’objet et l’attribut. Échec de la correspondance des attributs : la recherche de correspondance « DSX » a renvoyé un résultat vide.

Cause

  • Le profil de l’utilisateur dans le profil de l’IdP n’est pas encore entièrement provisionné

Résolution

  • Nettoyez le cache et les cookies ou lancez une session de navigation privée.
  • Collectez et analysez une assertion.
  • Collaborez avec l’administrateur de l’IdP pour confirmer que l’utilisateur est complètement configuré. Comparer l’utilisateur affecté à un utilisateur actif peut être utile pour comprendre ce problème. 

La réponse à la SAML a signalé une erreur d’IdP

Cause

  • Paramètre stocké dans le navigateur
  • Modification des certificats dans la configuration de l’IdP sans mise à jour dans Smartsheet
  • Les revendications requises ne sont pas présentes dans l’assertion ou dans un format incorrect

Résolution

  • Effacer le cache et les cookies
  • Collaborez avec votre administrateur d’IdP pour vous assurer qu’aucune modification n’a été apportée. S’il y a eu des changements, mettre à jour vos métadonnées à Smartsheet.
  • Collectez et analysez une assertion.

SAML envoyé avec une URL de serveur POST incorrecte

Cause

  • Il s’agit très probablement d’une erreur d’IdP. Lorsqu’un message de SAML est adressé à un emplacement incompatible avec l’endroit où le prestataire de services pense qu’il s’exécute, cette erreur est renvoyée. Le prestataire de services puise une grande partie de ces informations dans l’environnement Web.

Résolution

  • Collaborez avec votre administrateur d’IdP pour vérifier vos métadonnées et vérifier l’URL ACS est correct.
  • Comparez les métadonnées de votre client à celles de Smartsheet. Ajoutez à nouveau les métadonnées directement à partir de vos IdP, selon vos besoins, pour vous assurer que vous disposez de la version la plus récente de l’application.
  • Vérifiez le Wiki de Shibboleth.